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概要 


ProtectTools Security Manager には、コンピュータ、ネットワーク、および重要なデータに対する不 
正アクセス防止に役立つセキュリティ機能があります。次のソフトウェアモジュールによって、セキ 
ュリティ機能が強化されます。 


• Smart Card Security for ProtectTools 

• Java Card Security for ProtectTools 

• Embedded Security for ProtectTools 

• BIOS Configuration for ProtectTools 

• Credential Manager for ProtectTools 

使用しているコンピュータで利用巧能なソフトウェアモジュールは、モデルによって異なりまず。た 
とえば 、 Embedded Security for ProtectTools を使巧するには、トラステッドプラットフォームモジ 
ュール ( TPM ) 内蔵セキュリティチップ（一部のモデルのみ）がコンピュータにインストールされてい 
る必要があります。また 、 Smart Card Security for ProtectTools を使巧するには、ホプシヨンのスマ 
ートカードとリーダーが必要です。 

ProtectTools ソフトウェアモジュールは、プリインストールされているか、プリロードされている 
か、 HP の Web サイトからダウンロードできます。詳しくは、 http ：// www . hp . com / ip を参照してくだ 
さし、。 



ミま記 このガイドでは、該当する ProtectTools ソフトウエアモジュールをインス I ル済みで 
あることを前提に説明していまず。 
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ProtectTools セキュリティマネージャへのアクセス 

Microsoft ® Windows ® コントロールパネルから ProtectTools セキュリティマネージャにアクセスする 
には、 次の手順を行いまず。 

▲ [スタート > すべての プログラム > HP ProtectTools Security Manager] の順に選択しまず。 


注記 Credential Manager モジュールを構成した後 、 Windows ログオン画面から Credential 
U Manager に直接ログオンして ProtectTools を開くこともできまず。詳しくは、第目章 


「 Credential Manager for ProtectToolsJ の 「 Credential Manager を使用した Windows への ロソ 
オン I を参照して〈ださい。 


セキュリティロールについて 


コンピュータセキュリティを管理する際（特に大規模な組織の場合)、さまざまな種類の管理者および 
ユーザーの間で責任と権限を分割することが重要です。 


載 


を記 小規模な組織や個人巧用の場合は、これらの役割のすべてを同じユーザーが実行するこ 
とがあります。 


ProtectTools では、セキュリティの任務と権限を次の役割 （口ール） に分割できます。 

• セキュリティオフィサ-会なまたはネットワークのセキュリティレベルを定義し、展開するセ 
キュリティ機能（スマートカード、バイオメトリックリーダー、 USB 卜ークンなど）をみをしま 
す。 



を記 ProtectTools の機能の大半は、企業のセキュリティオフィサが HP と協力してカスタマ 
イズできます。詳しくは、 http :// www . hD ぶ om 化 を参照してください。 


• IT 管理を-セキュリティオフィサが定義したセキュリティ機能を適巧し、管理します。一部の 
機能の有効化と無効化も実行できます。たとえば、セキュリティオフィサがスマートカードを 
展開することをホ定した場合、 IT 管理をはスマートカードの BIOS セキュリティモードを有効 
にすることができます。 

• ューザー-セキュリティ機能を使用します。たとえば、セキュリティオフィサと IT 管理をがシ 
ステムでスマートカードを有効にした場合、ユーザーはスマートカードの PIN を設定し、認証 
のために力ードを巧巧できます。 
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ProtectTools パスワードの管理 

ProtectTools セキュリティマネージャの機能の大半は、パスワードによって保護されています。よく 
巧用されるパスワード、パスワードを設定するソフトウェアモジュール、およびパスワードの機能を 
な下の表に示します。 

この表には IT 管理をだけが設定して使用するパスワードも示してあります。その他すベてのパスワー 
ドは、通常のユーザーまたは管理者が設定できます。 


ProtectTools パスワード パスワードを設まする 機能 

ProtectTools モジュール 


Computer Set 叩のセットアップ BIOS Configuration I こ IT 管 Computer Setup ユーテイリテイへのアクセ 
パスワード 埋をが設を スをな護します。 


ミ主記 別名： BIOS 管理 
の をパスワード、 F 10 セッ 

トアップパスワード、セ 
キュリティセツトアップ 
パスワード 


電源投入時パスワード BIOS Configuration コンピユータの電源投入時、再起動時、ま 

たは休止状態からの復帰時に、コンピュー 
夕のデータへのアクセスを保護します。 


Smart Card Security に IT 管スマートカードの電源投入時 (BIOS) の詔、 
理者が設定 証に使用されます。コンピュータの電源投 

入時、再起動時、または休止状態からの復 
帰時に、 Computer Set 叩ユー テイリテイお 
よび コンピュータのデータへの アクセスを 
許可します。また、ユーザーカードまたは 
管理をカードを復元するためのリカバリフ 
アイルを作成することもできます。 


スマートカードユーザーパスワ Smart Card Security 
-ド 


注記 別名： BIOS ユー 
Efj ザーカードパスワード 


スマートカードの電源投入時 (BIOS) の認 
証に使用されます。コンピュータの電源投 
入時、再起動時、または休止状態からの復 
帰時に、コンピュータのデータへのアクセ 
スを許可します。 


スマートカー ド管理者パ スワー 
ド' 


ま記 別名： BIOS 管理 
の 者力ードパスワード 


スマートカード PIN 

Smart Card Security 

スマートカードのデータへのアクセスを保 
護し、スマートカードのユーザーを認証し 
ます。また、電源投入時の認証に使用した 
場合、スマートカード PIN は、 Computer 
Setup ユーティリティへのアクセスおよび 
コンピュータのデータへのアクセスを保護 
します。 

スマートカードリカバリファイ 
ルパスワード 

Smart Card Security 

BIOS パスワードを含むリカバリファイル 
へのアクセスを保護します。 

Java™ Card PIN 

Java Card Security 

Java Card データへのアクセスを保護し、 
Java Card のューザーを認証します。ま 
た、電源投入時の認証に使用した場合、 

Java Card PIN は、 Computer Setup ユーテ 
ィリティへのアクセスおよびコンピュータ 
のデータへのアクセスを保護します。 

基本ューザーキーパスワード 

Embedded Security 

暗号化によってセキュリティ保護された電 
モメール、ファイル、フオルダなどの 
Embedded Security の機能にアクセスする 
ために使用されます。また、電源投入時の 
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ProtectTools パスワード パスワードを設定する 機能 

ProtectTools モジュール 



ミ主記 別名： Embedded 
Security パスワード 


認証に使用した場合は、コンピュータの電 
源投入時、再起動時、または休止状態から 
の復帰時に、コンピュータのデータへのア 
クセスを保護します。 


緊急リカバリトークンパスワー Embedded Security に IT 管内蔵セキュリティチップのバックアップフ 
ド 理者が設定 ァイルである緊急リカバリトークンへのア 

_ クセスを保護します。 

[!^ を記 別名：緊急リカバ 
S リ トークンキー パ スワ 
-ド 


所ち者パスワード 

Embedded Security に IT 管 
理者が設定 

Embedded Security のすベての所有者■機能 
に対する不正アクセスからシステムおよび 
TPM チップを保護します。 

Credential Manager □グオンパ 

スワード 

Credential Manager 

このパスワードには 2 つのオプションがあ 
ります。 

• Microsoft Windows への ロ グオン後、 
Credential Manager にアクセスするた 
めの別個のログオンで使用できます。 

• Windows ログオンプロセスの代わり 
に使巧でき、 Windows と Credential 
Manager への同時アクセスを可能にし 
ます。 

Credential Manager リカバリフ 

Credential Manager に IT 管 

Credential Manager リカバリファイルへの 

アイルパスワード 

理をが設定 

アクセスを保護します。 

Windows ログオンパスワード 

Windows コントロ ールパネ 
ル 

手動ログオンで使用するか、スマートカー 
ドに保存できます。 
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安全なパスワードの作成 

パスワードを作成するときは、プログラムの指定に従う必要があります。一般に、強固なパスワード 
を作成し、パスワードが破られる可能性を少なくするためには、次のガイドラインを参考にしてくだ 
さし、。 

• 6文字な上のパスワードを巧用します。推奨は8文字な上です。 

• パスワードに大文字とル文字を混ぜて巧用します。 

• 可能な限り、英数字、特巧文字、および句読点を混ぜて使巧します。 

• 単語の中の文字を特巧文字または数字に置き換えます。たとえば、 I または L の代わりに数字の 
1を使用します。 

• 2つな上の言語の言葉を組み合わせます。 

• 単語または句の途中に数字または特巧文字を挿入します。例： Mary 2-2 Cat 45 

• 舌牵書に載っている言葉をパスワードとして使用しないでください。 

• 自分の名前や、その他の個人情報をパスワードとして使巧しないでください。たとえば、誕生 
日、ペットの名前、母親の旧姓などは、たとえスペルを逆さにしたとしても、使用しないでくだ 
さい。 

• パスワードは定期的に変更してください。増分する1文字か2文字だけを変更してもかまいませ 
ん。 

• パスワードをメモした場合、そのメモをコンピュータのそばの人目につく場所に保管しないでく 
ださし、。 

• コンピュータ上のファイル（電子メールなど）にパスワードを保存しないでください。 

• アカウントは共有しないで〈ださい。または、パスワードはだれにも教えないでください。 
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Smart Card Security for ProtectTools 


Smart Card Security for ProtectTools では、別売のスマートカードリーダーを搭載したコンピュータ 
で、スマートカードのセットアップと設定を管理しまず。 

Smart Card Security を使用して、 W 下の操作を実行できます。 

• スマートカードセキュリティ機能へのアクセス。 

• スマートカードをネ刀期化して、 Credential Manager for ProtectTools などの他の ProtectTools モ 
ジュールで使用できるようにずる。 

• Computer Setup ユーティリティを操作して、電源投入時環境でのスマートカード認証を有効に 
し、管理者とユーザーに対して別々のスマートカードを設定ずる。これにより、ユーザーが才 
ペレーティングシステ厶を口ードずるには、スマートカードを挿入し、オプションで PIN を入 
力する必要があります。 

• スマートカードのューザーを認証するために使用されるパスワードの設定と変更。 

• スマートカードに保存されるスマートカード BIOS パスワードのバックアップと復元。 
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スマートカードの初期化 

スマートカードは、巧用する前に初期化する必要があります。 

スマートカードをネ刀期化するには、次の手順を行います。 

1. リーダーにスマートカードを巧入します。 

2. [スタート > すべてのプログラム> HP Protec 打 00 Is Security Manager] の順に選巧します。 

3. 左側のペインで、 [Smart Card Security] を選択し、 [Smart Card] (スマートカード）を選択しま 

す。 

4. ち側のペインで、 [Initialize] (初期化）をクリックします。 

5. [In け iaiize the smart card] (スマートカードのネ刀期化）ダイアログボックスで、最ネ刀のボックス 
に名前を入力します。 

6. スマートカード PIN を適切なボックスに設定し、確認します。 PIN コードは4〜8文字の数字 
でなければなりません。 


/\ を意 コン ピュータにアクセスできなくなることを避けるために、 スマート カード PIN 
を忘れないでください。 スマート カード PIN を忘れた場合、 コン ピュータの操作が 不可 
能になることがあります。 スマート カード PIN を5回な内に正しく入力しない限り、 ス 
マート カードはロックされ、使用できな〈なりますこの試行回数は、正しい PIN の入力 
をにリセットされます。 


7. 初期化を完了するには、 [0 のをクリックします。 
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スマートカード B に S セキュリティモード 


スマートカード BIOS セキュリティを有効にすると、コンピュータを起動するにはスマートカード 
が必要になります。 

スマート カード BIOS セキュリティ モー ドを有効にする手順は、次のとおりです。 

1 . BIOS Configuration でスマートカードの電源巧入時認証サポートを有効にします。第5章 「 BIOS 
Configuration for ProtectTools l の 「 スマートカートまじは Java Card の電源巧: ' ホー 

卜の有効化と無効 化」 を参照してください。 



を記 このオプションを有効にすると、電源巧入時認証でスマートカードを使用できま 
す。スマートカード BIOS セキュリティモードは、スマートカードの電源巧入時認証サ 
ポートを有効にするまでは巧用できません。 


2. Smart Card Security でスマートカード BIOS セキュリティモードを有効にします。この章の後 
半の 「 スマー トカード BIOS セキュリティモードのち効化とスマートカード管理者パスワード 

の設定 I を参照してください。 

3. スマートカード管理をパスワードを設定します。 


がか, 


を記 スマートカード BIOS セキュリティモードを有効にする処理の一部として、スマ 
—トカード管理者パスワードを設定します。 


スマートカード管理者パスワードは 、 Computer Setup セットアップパスワードと同じではありませ 
ん。スマートカード管理をパスワードは、スマートカードを識別する目的でコンピュータじ関連付 
け、な下の操作を可能にします。 

• コンピュータの電源巧入後 、 Computer Se 山 P またはコンピュータのデータにアクセスする。 

• 管理を用およびューザー巧の新しいスマートカードを作成する。 

• ューザー巧または管理を巧のスマートカードを復元するためのリカバリファイルを作成する。 
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スマートカード BIOS セキュリティモードのち効化とスマートカード 
管理者パスワードの設定 

スマートカード BIOS セキュリティモードを有効にしてスマートカード管理者パスワードを設定す 
るには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Smart Card Security] を選択し、 [BIOS] を選択します。 

3. ち側のペインで、 [BIOS Security Mode] (B に S セキュリティモード）の [Enable] (有効化）をクリ 
ックします。 

4. [Next] (次へ）をクリックします。 

5. Computer Setup のセットアップパスワードを入力し、 [Next] (次へ）をクリックします。 

6. 新しい管理をスマートカードを挿入し、画面の説明に沿って操作します。画面の説明は一定で 
はなく、な下のタスクが含まれることがあります。 

• スマートカードの初期化。詳しくは、 「 スマートカードの初巧 化 I を参照してください。 

• スマートカード管理者■パスワードの設定。詳しくは、 「 管理者またはューザーカードパス 
ワードのな巧 I を参照してください。 

• リカバリファイルの作成。詳しくは、 r リカバ U ファイルの作成 I を参照してください。 

スマートカード BIOS セキュリティモードの無効化 

スマー トカ ー ド BIOS セキュリティモ ー ドを無効にすると、 スマー トカ ー ドの管理をパスワ ー ドと 
ユー ザーパスワードが無効になり、 スマート カードを使巧しなくても コン ピュ ータに アクセスでき 
るようになります。 


け刺 1 . 


を記 スマートカード BIOS セキュリティモードが有効になっている場合は 、 [Smart Card 
Security BIOS ] ぺージのボタンが [ Disable ] (無効化）に変わります。 


スマートカードセキュリティを無効にするには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Smart Card Security] を選択し、 [BIOS] を選択します。 

3. ち側のペインで、 [BIOS Security Mode] ( BIOS セキュリティモード）の [Disable] (無効化）をク 
リックします。 

4. 現在のスマートカード管理をパスワードが設定されている力ードを挿入し、 [Next] (次へ）をク 
リックします。 

5. メ ツセー ジに従って スマー トカード PIN を入力し、 [Finish] (終了）をクリックします 
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スマートカード管理者パスワードのを更 

スマートカード BIOS セキュリティモードを有効にする化理の一部として、スマートカード管理者 
パスワードを設定します。スマートカード管理者パスワードは、設定した後に変更できます。スマー 
卜力ード管理をパスワードについて詳しくは、この章の前半の 「 スマー トカード BIOS セキュリテ 
イモード I を参照してください。 



ミ主記 な下の手順では、 スマート カードと Computer Setup に記録される スマート カード管理 
をパ スワー ドを更新します。 


スマートカード管理をパスワードを変更するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Smart Card Security] を選択し、 [BIOS] を選巧します。 

3. 右側のペインで、 [BIOS administrator card] ( BIOS 管理を力ード）の横にある口 IOS Security 
Mode] ( BIOS セキュリティモード）の [Change] (変更）をクリックします。 

4. スマート カード PIN を入力し、 [Next] ( 次へ） をクリックします。 

5. 新しい管理者力ードを挿入し、 [Next] (次へ）をクリックします。 

6. スマート カード PIN を入力し、 [Finish] (終了）をクリックします。 
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スマートカードユーザーパスワードの設定と変更 

スマートカードユーザーパスワードを設定または変更するには、次の手順を行います。 


1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Smart Card Security] を選巧し、 [BIOS] を選択します。 

3. ち側のペインで、 [BIOS user card] (BIOS ューザーカード）の横にある [BIOS Security Mode] 
(BIOS セキュリティモード）の [Set] 馈ま）をクリックします。 



を記 Computer Setup でュー ザーパ スワー ドが既に設まされている場合は、 [Change] 
(変更）ボタンをクリックします。 


4. スマート カード PIN を入力し、 [Next] ( 次へ） をクリックします。 

5. 新しいューザーカードを挿入し、 [Next] (次へ）をクリックします。 

• 力ードに既にューザーパスワードが設定されている場合は、 [Finish] 惟了）ダイアログボ 
ックスが表示されます。手順6〜8を飛ばして手順9に進んでください。 

• 力ードにパスワードが設定されていない場合は、 BIOS パスワードウィザードが開きます。 

6. BIOS パスワードウィザードでは、な下のいずれかを実行できます。 

• パスワードを手動で入力する。 

• 32バイトのパスワードをランダムに生成する。 



を記 既知のパスワードを使用すると、リカバリファイルを巧巧せずに複製力ードを作 
成できます。ランダムパスワードを生成すると、ま全性が高まります。ただし、バック 
アップカードを作成するにはリカバリファイルが必要です。 


7. 起動時にスマートカード PIN の入力が必要な場合は、 [Boot Requirements] (ブート要件）で該 
当するチェックボックスをオンにします。 



を記 起動時にスマートカード PIN の入力が不要な場合は、このチ X ックボックスを才 
フにします。 


8. スマートカード PIN を入力し、 [0K] をクリックします。リカバリファイルを作成するメッセー 
ジが表示されます。 

gf を記 リカバリディスクを作成することを強くお勧めします。詳しくは、この章の後半 
ヒ~* の 「リカ バリファイルの 作成」 を参照してください。 


9. [Finish] (終了）ダイアログボックスに スマート カード PIN を入力し、 [Finish] (終了）をクリッ 
クします。 
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管理者またはユーザーカード' パスワードの保存 

バックアップカードを作成する時点で管理をパスワードが既に設定されている場合は、そのパスワー 
ドを新しい力ードに保巧できます。 


/\ 注意 な下の手順では、スマートカードに保存されるパスワードのみを更新し、 Comp 山 er 

Setup に記録されるパスワードは更新しません。新しい力ードを使用してコンピュータじアク 
セスすることはできません。 


管理ままたはユーザーの力ードパスワードを保存するには、次の手順を行います。 

1. リーダーにスマートヵードを挿入します。 

2. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

3. 左側のペインで、 [Smart Card Security] を選択し、 [BIOS] を選巧します。 

4. ち側のペインで、 [BIOS Password on Smart Card] (スマートカードの BIOS パスワード）の 
[Store] 惟巧）をクリックします。 

5. BIOS パスワードウィザードでは、な下のいずれかを実行できます。 

• パスワードを手動で入力する。 

• 32バイトのパスワードをランダムに生成する。 


を記 既知のパスワードを巧巧すると、リカバリファイルを使用せずに複製力ードを作 
U 成できます。ランダムパスワードを生成すると、安全性が高まります。ただし、バック 
アップカードを作成するにはリカバリファイルが必要です。 


6. 力ードの種類として、 [Access Privilege] (アクセス権限）の [Administrator] (管理を）または 
[User] (ューザー）のいずれかをクリックします。 

7. 起動時にスマートカード PIN の入力が必要な場合は、 [Boot Requirements] (ブート要件）で該 
当するチェックボックスをオンにします。 



を記 起動時にスマートカード PIN の入力が不要な場合は、このチ I ックボックスを才 
フにします。 


8. スマートカード PIN を入力し、[〇のをクリックします。 

9. [Finish] (終了）ダイアログボックスに再度スマートカード PIN を入力し、 [Finish] (終了）をク 
リックします。 

リカバリファイルを作成するメ ツセー ジが表示されます。 



を記 スマートカードリカバリディスクを作成することを強くお勧めします。詳しく 
は、この章の後半の 「リカ バリファイルの作成」 を参照してください。 
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全般的な タスク 

BIOS スマートカード設定の更新 

コン ピュータの起動時に スマート カード PIN を要求するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Smart Card Security] を選巧し、 [BIOS] を選択します。 

3. 右側のペイ ン で、 [Smart Card BIOS Password Properties ] (スマート カード BIOS パスワード 
の プロパティ） の [Settings] 馈定）をクリックします。 

4. 再起動時に PIN を要ホするには、チェックボックスをオンにします。 

ミ主記 この要件を除去するには、チェックボックスをオフにします。 

5. スマー トカード PIN を入力し、[〇のをクリックします。 

スマートカードリーダーの選択 

スマートカードを巧巧する前じ、 Smart Card Security で正しいスマートカードリーダーが選択され 
ていることを確認してください。 Smart Card Security で正しいスマートカードリーターが選巧され 
ていない場合、一部の機能が使用できなかったり、正しく表示されなかったりすることがあります。 

スマートカードリーダーを選択するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選巧します。 

2. 左側のペインで、 [Smart Card Security] を選巧し、 [General] (全般）を選択します。 

3. ち側のペインで、 [Smart Card Reader] (スマートカードリーダー)から正しいリーダーを選択 
します。 

4. リーダーにスマートカードを挿入します。リーダー情報が自動的に更新されます。 

スマートカード PIN のを更 

スマートカード PIN を変更するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペイ ン で、 [Smart Card Security] を選択し、 [Smart Card ] (スマートカー ド）を選択しま 

す。 

3. ち側のペインで、 [Change PIN] (PIN の変更）の [Change PIN] (PIN の変更）をクリックします。 

4. 現在のスマートカード' PIN を入力します。 

5. 新しい PIN を設定して確認します。 

6. 確認ダイアログボックスで [0 のを クリックします。 
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スマートカードのバックアップと復元 

スマートカードを初期化して使用できる状態になった後、スマートカードリカバリファイルを作成 
することを強くお勧めします。リカバリファイルを使用すると、あるスマートカードのデータを別 
のスマートカードに転送できます。また、このファイルは、オリジナルのスマートカードをバック 
アップするため、またはスマートカードの紛失や盜難の場合にデータを復元するためにも巧用できま 
す。 


A ミ主意 更新されたスマートカードの情報と保管しているリカバリファイルが一致しな〈なる 
ことを避けるために、直ちに新しいリカバリファイルを作成し、を全な場所に保管してくださ 
し、。バックアップスマートカードがある場合は、新しいリカバリファイルをバックアップス 
マートカード上に復元して、バックアップスマートカードの情報も必ず更新してください。 


リカバリファイルの作成 


リカバリファイルを作成するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Smart Card Secur け y] を選択し、 [Smart Card] (スマートカード）を選巧しま 
す。 

3. ち側のペインで、 [Recovery] (リカバリ）の [Create] (作成）をクリックします。 

4. スマート カード PIN を入力し、 [〇の をクリックします。 

5. [Filename] (ファイル名）ボックスにファイルのパスとファイル名を入力します。 


A ミ主意 コン ピュータにアクセスできな〈なる事態を避けるために、 コン ピュータのハード 
ドライブ上にリカバリファイルを保巧しないでください。スマートカードがないとリカ 
バリファイルにアクセスできな〈なります。また、ハードドライブに保をされたリカバ 
リファイルは他のユーザーもアクセスできるので、セキュリティ上のリスクが生じます。 


6. リカバリファイルパスワードを設定して確認し、 [0 のをクリックします。 


/\ を意 スマートカードリカバリファイルのデータが失われないように、リカバリファイルパ 
スワードを忘れないようにして〈ださい。パスワードを忘れた場合は、リカバリファイルから 
力ードを巧作成できません。 
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スマートカードのデータの復元 

リカバリファイルからスマートカードデータを復元できます。これは、力ードの紛失または盜難が 
発生した場合、またはバックアップスマートカードを作成する場合に特に便利です。前のデータが 
保存されている力ードを使用すると、データは上書きされます。 

開始するには、な下のものが必要です。 

• Smart Card Security ソフトウエアがインストールされているコンピュータへのアクセス権 

• スマートカードリカバリファイル 

• スマートカードリカバリファイルパスワード 

• スマートカード 

スマートカードを復元するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選巧します。 

2. 左側のペインで、 [Smart Card Security] を選択し、 [Smart Card] (スマートカード）を選択しま 

す。 

3. スマートカードリカバリファイルが保巧されているフロッピーディスクまたはその他のメディ 
ァを挿入します。 

4. リーダーにスマートカードを挿入します。力ードがネ刀期化されていない場合は、初期化を実行 
するメッセージが表示されます。スマートカードをネ刀期化する手順については、この章の前半 
の 「 スマー トカードの初其月化 I を参照してください。 

5. ち側のペインで、 [Recovery] (リカバリ）の [Restore] (復元）をクリックします。 

6. 正しいリカバリファイル名を選択していることを確認し、リカバリファイルパスワードを入力 
します。 

7. スマートカード PIN を入力します。 

8. [〇のをクリックします。オリジナルのスマートカードの内容が新しいスマートカードに復元 
されます。 
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バックアップスマートカードの作成 

バックアップの目的のために、スマートカードの複製を作成することを強くお勧めします。バックア 
ップカードは、2つの方まで作成できます。どちらを使巧するかは、スマートカードパスワードを 
手動で作成するか、ランダムに生成するかによってみまります。 

ランダムに生成されるスマートカードパスワードを使巧して代替スマートカードを作成するには、 
次の手順を行います。 

▲ リーダーにスマートカードを挿入し、適切なリカバリファイルを読み込みます。詳しくは、こ 
の章の前半の 「スマー トカードのデータの復元 J を参照してください。 


手動で作成するスマートカード' パスワードを使巧して代替スマートカードを作成するには、次の手 
順を行います。 

1. 新しい スマート カードをネ刀期化します。詳しくは、この章の前半の r スマー ト カー ドの初期 
化」 を参照してください。 

2 . 新しいスマートカードに、管理をまたはューザーカードパスワードを保巧します。詳しくは、 
この章の前半の 「 管理を ま たはユーザーカードパスワードのな巧 I を参照してください。 
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Java Card Security for ProtectTools 


Java Card Security for ProtectTools では、別売のスマートカードリーダーを取り付けたコンピュー 
夕での Java Card のセットアップと設定を管理します。 

Java Card Security を使巧して、 W 下の操作を実行できます。 

• Java Card セキュリティ機能へのアクセス。 

• Computer Setup ユーティリティを操作して、電源投入時環境での Java Card 認証を有効にし、 
管理者とユーザーに対して別々の Java Card を設定する。これにより、ユーザーがオペレーティ 
ングシステ厶を口ードするには、 Java Card を挿入し、 PIN を入力する必要がありまず。 

• Java Card ューザーの認証に使用される PIN の設定と変更。 

• Java Card に保存される電源投入時認証データのバックアップと復元。 
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全般的なタスク 


[General] (全般）ぺージでは、1^>1下のタスクを実行できます。 


• Java Card PIN の変更 

• スマートカードリーターの選択 


がか. 


ま記 スマートカードリーターでは 、 Java Card とスマートカードの両方を使用できま 
す。この機能は、コンピュータに複数のスマートカードリーダーがある場合にのみ、使 
用巧能でず。 


Java Card PIN の変更 

Java Card PIN を変更するには、次の手順を行います。 

^ ミ主記 Java Card PIN は4〜8文字の数字でなければなりません。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Java Card Security] (Java Card セキュリティ）を選択し、 [General] (全般) 
を選択します。 

3. スマートカードリーターに Java Card (既存の PIN が設まされたもの）を挿入します。 

4. ち側のペインで、 [Change] 陳更）をクリックします。 

5. [Change PIN] (PIN の変更）ダイアログボックスで、 [Current PIN] (現在の PIN) ボックスに現在 
の PIN を入力します。 

6. [New PIN] (新しい PIN) ボックスに新しい PIN を入力し、 [Confirm New PIN] (新しい PIN の確 
認）ボックスに PIN を巧度入力します。 

7. [0 のをクリックします。 

スマートカードリーダーの選択 

Java Card を使用ずる前に、 Java Card Security で正しいスマートカードリーダーが選択されている 
ことを確認して〈ださい。 Java Card Security で正しいスマートカードリーダーが選択されていない 
場合、一部の機能が使用できなかったり、正しく表示されなかったりすることがあります。 

スマートカードリーダーを選択するには、次の手順を行いまず。 

1. [スタート > すべてのプログラ厶> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Java Card Security] (Java Card セキュリティ）を選択し、 [General] (全般) 
を選択しまず。 

3. スフートカードリーダーに Java Card を挿入します。 

4. 右側のペインで、 [Smart Card Reader] (スマートカードリーダー ） から正しいリーダーを選択 
します。 
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高度なタスク（管理者専用） 

[ Advanced ] (詳細）ぺージでは、な下のタスクを実行できます。 

• Java Card PIN の割り当て 

• Java Card への名前の割り当て 

• 電源巧入時認証の設定 

• Java Card のバックアップと復元 



を記 [ Advanced ] (詳細）ぺージにアクセスするには 、 Computer Setup のセットアップパスワ 
ードが必要です。 


Java Card PIN の割り当て 

Java Card を電源巧入時の認証に使巧するは 、 Java Card に PIN を割り当てる必要があります。 

Java Card に PIN を割り当てるには、次の手順を行います。 

^ を記 Java Card PIN は4〜8文字の数字でなければなりません。 

1. [スタート > すベてのプ□グラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Java Card Security] (Java Card セキュリティ）を選択し、 [General] (全般) 
を選巧します。 

3. スマートカードリーダーに新しい Java Card を挿入します。 

4. [Change PIN] ( PIN の変更）ダイアログボックスが表示されたら、 [New PIN] (新しい PIN ) ボッ 
クスに新しい PIN を入力し、 [Confirm New PIN] (新しい PIN の確認）ボックスにその PIN を再 
度入力します。 

5. [〇のをクリックします。 
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Java Card への名前の割り当て 

Java Card を電源巧入時の認証に巧用するには 、 Java Card に名前を割り当てる必要があります。 
Java Card に名前を割り当てるには、次の手順を行います。 


1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Java Card Security] (Java Card セキユリティ）を選択し、 [Advanced] (詳細) 
を選択します。 

3. [Setup Password] (セットアップパスワード）ダイアログボックスが表示されたら 、 Computer 
Se 山 P のセットアップパスワードを入力し、 [0K] をクリックします。 

4. スマー トカードリーダーに Java Card を挿入します。 



ま記 この力ードに PIN をまだ割り当てていない場合は 、 [Change PIN ] ( PIN の変更）ダ 
イアログボックスが開き、新しい PIN を入力できます。 


5. 右側のペインで、 [Java Card] 名の [Change] 陳更）をクリックします。 

6. [Name] (名前）ボックスに Java Card の名前を入力します。 

7. [PIN] ボックスに現在の Java Card PIN を入力します。 

8. [〇のをクリックします。 


電源投入時認証の設定 

電源巧入時の認証を有効にすると、コンピュータを起動するために Java Card が必要になります。 
Java Card の電源巧入時認証を有効にする手順は、次のとおりです。 

1. BIOS Configuration または Computer Setup で Java Card の電源巧入時認証サポートを有効にし 

ます。第5章 「 BIOS Configuration for ProtectTools l の 「 スマートカード'または Java Card の 
追な： ' サポートのち効化と無効化 I を参照して〈ださい。 

2. Java Card Security で Java Card の電源巧入時認証を有効にします。この章の後半の 「 Java Card 
gy じ;よ A . :非お正 のち効 化と宵理者 Java Card の作成 l を参照してください。 

3. 管理者 Java Card を作成し、有効にします。 


22 第3章 Java Card Security for ProtectTools 


JAWW 










Java Card の電源投入時認証の有効化と管理者 Java Card の作成 

Java Card の電源巧入時認証を有効にするには、次の手順を行います。 


1. [スタート > すベてのプ□グラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Java Card Security] (Java Card セキュリティ）を選択し、 [Advanced] (詳細) 
を選択します。 

3. [Computer Setup Password ] (コン ピュータセットアップパスワード）ダイアログボックスが 
表示されたら 、 Computer Se 山 P の セットアップパスワードを入力し、 [0 のをクリックします。 

4. スマー トカードリーダーじ Java Card を挿入します。 


を記 この力ードに PIN をまだ割り当てていない場合は、 [Change PIN] ( PIN の変更）ダ 
U イアログボックスが開き、新しい PIN を入力できます。 


5. ち側のペインで、 [Power-on authentication] (電源巧乂時認証）の [Enable] (有効化）チェック 
ボックスをクリックします。 

6. DriveLock を有効にしていない場合は 、 Java Card PIN を入力し、 [0 のをクリックします。 

-または- 

DriveLock を有効にしている場合： 


a. [Make Java card identity unique] (Java Card ID を一意にする）を選択します。 
-または- 


[Make the Java card identity the same as the DriveLock password] (Java Card ID を 
DriveLock パスワードと同じにする）を選択します。 



を記 コンピュータに巧して DriveLock が有効になっている場合は 、 Java Card ID 
を DriveLock ユーザーパスワードと同じに設定できます。このように設定すると、 
コンピュータの起動時に Java Card だけを使用して DriveLock と Java Card の両ち 
を検証できます。 


b. 必要に応じて、 [DriveLock password] ( DriveLock パスワード）ボックスに DriveLock ュー 
ザーパスワードを入力し、 [Confirm password] (パスワードの確認）ボックスにち度入力し 
ます。 

C. Java Card PIN を入力します。 
d. [0 のをクリックします。 

7. リカバリファイルを作成するメッセージが表示された場合は、 r リカバリファイルの作成 I を参 
照してください。または、 [Cancel] (キャンセル）をクリックして、リカバリファイルを後で作 
成することもできます。 
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ューザー Java Card の作成 



を記 ユーザー Java Card を作成するためには、電源巧入時認証と管理を力ードを設定する必 
要があります。 


ユーザ ー Java Card を作成するには、次の手順を行います。 

1. [スタート > すべてのプログラム > HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Java Card Security] (Java Card セキユリティ）を選巧し、 [Advanced] (詳細) 
を選択します。 

3. [Setup Password] (セットアップパスワード）ダイアログボックスが表示されたら 、 Computer 
Setup のセットアップパスワードを入力し、 [0K] をクリックします。 

4. ユーザーカードとして使用する Java Card を挿入します。 

5. ち側のペインで、 [Power-on authentication] (電源巧:乂時認証）の [User card identity] (ユーザ 
—力ード ID ) の横にある [Create] (作成）をクリックします。 

6. ユーザー Java Card の PIN を入力し、 [0 K ] をクリックします。 

Java Card の電源投入時認証の無効化 

Java Card の電源巧入時認証を無効にすると、コンピユータにアクセスするために Java Card は必要 

なくなります。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Java Card Security] (Java Card セキユリティ）を選択し、 [Advanced] (詳細) 
を選択します。 

3. [Setup Password] (セットアップパスワード）ダイアログボックスが表示されたら 、 Computer 
Setup のセットアップパスワードを入力し、 [0K] をクリックします。 

4. Java Card を挿入し、 PIN を入力して、[〇のをクリックします。 

5. ち側のペインで、 [Powei"-on authentication] (電源巧乂時認証）の [Enable] (有効化）チェック 
ボックスをナフにします。 
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Java Card のバックアップと復元 

Java Card に電源投入時認証 ID を割り当てた後 、 Java Card リカバリファイルを作成することを強 
〈お割めします。リカバリファイルを使巧すると、ある Java Card の Java Card 電源投入時認証 
ID データを別の Java Card に転送できます。また、このファイルは、オリジナルの Java Card を/く 
ックアップずるため、または Java Card の紛失や盗難の場合にデータを復元ずるためにも使用できま 
ず。 


A 注意 更新された JavaCard の情報と保管しているリカバリファイルが一致しな〈なることを 
避けるために、直ちにリムーバブルメディアに新しいリカバリファイルを作成し、安全な場 
所に保管してください。バックアップ Java Card がある場合は、新しいリカバリファイルを/く 
ックアップ Java Card 上に復元して、バックアップ Java Card の情報も必ず更新してくださ 
い。 


リカバリファイルの作成 


リカバリファイルを作成するには、次の手順を行いまず。 

1. [スタート > すべてのプログラ厶> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Java Card Security] (Java Card セキュリティ）を選択し、 [Advanced] (詳細) 
を選択します。 

3. [Setup Password] (セットアップパスワード）ダイアログボックスが表示されたら 、 Computer 
Setup のセットアップパスワードを入力し、 [0K] をクリックします。 

4. ち側のペインで、 [Recovery] (リカバリ）の [Create] (作成）をクリックします。 

5. [Filename] (ファイル名）ボックスにファイルのパスとフアイル名を入力します。 


A を意 コン ピユータにアクセスできな〈なる事態を避けるために、 コン ピユータのハード 
ドライブ上にリカバリファイルを保をしないでください 。 Java Card がないとリカバリ 
ファイルにアクセスできな〈なります。また、ハードドライブに保存されたリカバリフ 
ァイルは他のユーザーもアクセスできるので、セキユリティ上のリスクが生じます。 


6. [Recovery file password] (リカバリファイルパスワード）ボックスにリカバリファイルのパス 
ワードを入力し、 [Confirm password] (パスワードの確認）ボックスに再度入力します。 

7. Java Card PIN を入力し、 [OK] をクリックします。 


A ミ主意 JavaCard リカバリファイルのデータが失われないように、リカバリファイルパスワ 
ードを忘れないようにして〈ださい。パスワードを忘れた場合は、リカバリファイルから力一 
ドを再作成できません。 
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Java Card データの復元 

リカバリファイルから Java Card データを復元できます。これは、力ードの紛失または盜難が発生し 
た場合、またはバックアップ Java Card を作成する場合に特に便利です。前のデータが保存されてい 
る力ードを巧用すると、データは上書きされます。 

開始するには、な下のものが必要です。 

• Java Card Security ソフトウエアがインストールされているコンピュータへのアクセス権 

• Java Card リカバリファイル 

• Java Card リカバリファイルパスワード 

• Java Card 

Java Card を復元するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Java Card Secur け y] (Java Card セキュリティ）を選択し、 [Advanced] (詳細) 
を選択します。 

3. [Setup Password] (セットアップパスワード）ダイアログボックスが表示されたら 、 Computer 
Setup のセットアップパスワードを入力し、 [0K] をクリックします。 

4. Java Card リカバリファイルが保存されているフロッピーディスクまたはその他のメディアを 
挿入します。 

5. リーダーに Java Card を挿入します。力ードに PIN が割り当てられていない場合は、 PIN を作 
成するメッセージが表示されます 。 Java Card に PIN を割り当てる手順については、この章の前 
半の 「 Java Card PIN の割り当て I を参照してください。 

6. ち側のペインで、 [Recovery] (リカバリ）の [Restore] (復元）をクリックします。 

7. 正しいリカバリファイル名を選択していることを確認し、リカバリファイルパスワードを入力 
します。 

8. Java Card PIN を入力します。 

9. [0 のをクリックします。 

オリジナルの Java Card の内容が新しい Java Card に復元されます。 


バックアップ Java Card の作成 

バックアップの目的のために 、 Java Card の複製を作成することを弓金くお勧めします。 

交換 Java Card を作成するには、次の手順を行います。 

▲ リーダーに Java Card を挿入し、適切なリカバリファイルを読み込みます。詳しくは、この章 
の前半の 「Java Card データの復元.」 を参照してください。 
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Embedded Security for ProtectTools 


注記 Embedded Security for ProtectTools を使用ずるには、トラステッドプラットフォーム 
U モジュール ( TPM ) 内蔵セキュリティチップがコンピュータに搭載されている必要があります。 


Embedded Security for ProtectTools は、ユーザーデータや資格情報への不正アクセスを防止しま 
ず。このソフトウェアモジュールには、レ^下のセキュリティ機能がありまず。 


• Enhanced Microsoft Encryption File System ( EFS ) フアイルとフォルダの暗号化 

• ューザーデータを保護するためのパーソナルセキュアドライブ ( PSD ) の作成 

• キー階層のバックアップや復元などのデータ管理機能 

• Embedded Security ソフトウエア使用時にデジタル証明書の保護操作を巧うためのサードパーテ 
ィアプリケーシヨン (Microsoft Outlook や Internet Explorer など）のサポート 

TPM 内蔵セキュリティチップは、他の P の tectTools セキュリティマネージャのセキュリティ機能を 
拡張し、実現します。たとえば、 Credential Manager for ProtectTools は、ユーザーが Windows に口 
グインしたときに、認証要素として内蔵チップを使用できます。一部のモデルでは、 TPM 内蔵セキュ 
リテイチツプによって、 BIOS Configuration for ProtectTools からアクセスする拡張 BIOS セキユリテ 
ィ機能も実現されます。 
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セツトアップ手順 


A を意 セキュリティ上のリスクを超減するために、内蔵セキュリティチップは IT 管理をが直 
ちに初期化するように強〈お勧めします。内蔵セキュリティチップを初期化しないと、権限の 
ない ュー ザー、 コン ピュータ ワーム、 またはウイルスが コン ピュータの所有をの権限を取得 
し、緊急リカバリアーカイブの取り扱い やュー ザーアクセス権の設定などの所有をタスクの 
制御権を取得する可能性があります。 


内蔵セキュリティチップを有効にして初期化するには、な下の2つのセクションで説明する手順に従 

います。 

内蔵セキュリティチップの有効化 

Computer Se 山 P ユーティリティで内蔵セキュリティチップを有効にする必要があります。この手順 

は 、 BIOS Configuration for ProtectTools では実行できません。 

内蔵セキュリティチップを有効にするには、次の手順を行います。 

1. コンピュータの電源を入れるか再起動し、画面の左下隅に [ F 10 = ROM Based Setup ] ( ROM ベー 
スの セッ トアップ） という メッセー ジが表示されている間に F 10 キーを押して 、 Computer Setup 
を起動します。 

2. 管理をパスワードが設定されていない場合は、矢印キーを巧用して [Security] (セキュリティり> 
Setup password] (パスワードの設定）の順に選 t 尺し、 Enter キーを押します。 

3. [New password] (新しいパスワード）と [Verify new password] (新しいパスワードの確認）にパ 
スワードを入力し、 F 10 キーを押します。 

4. [Security] (セキュリティ）メニューで、矢印キーを使用して [TPM Embedded Security] を選択 
し、 Enter キーを押します。 

5. [Embedded Security] で、デバイスがホ表示になっている場合は [Available] (使用可能）を選が 
します。 

6. [Embedded security device state] (Embedded Security デバイスの状態）を選択し、 [Enable] 
(ち劾化）に変更します。 

7. Embedded Security 設をの変更を確定するには、 F 10 キーを押します。 

8. 設定を保巧して Computer Setup を終了するには、矢印キーを使用して [File] ( ファイル） 卜 Save 
Changes and Exit] (設定を保存して終了）の順に選択してから、画面の説明に沿って操作しま 
す。 
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内蔵セキュリティチップの初期化 

Embedded Security の初期化プロセスでは、な下の操作を行います。 

• 内蔵セキュリティチップでのすべての所有を機能へのアクセスを保護する、内蔵セキュリティ 
チップの所有をパスワードを設定します。 

• すべてのユーザーの基本ユーザーキーの再暗号化を可能にする、保護された記憶域である緊急 
リカバリアーカイブをセットアップします。 

内蔵セキュリティチップを初期化するには、次の手順を行います。 

1. タスクバーの右端の通知領域にある ProtectTools Security Manager アイコンを右クリックし、 
[Embedded Security Initialization] (Embedded Security のネ刀期化）をクリックします。 

ProtectTools Embedded Security ネ刀期化ウィザードが開きます。 

2. [Next] (次へ）をクリックします。 

3. 巧有をパスワードを設定して確認し、 [Next] (次へ）をクリックします。 

[Setup Emergency Recovery ] (緊急リカバリのセットアッスダイアログボックスが開きます。 

4. [Next] (次へ）をクリックしてデフナルトのリカバリアーカイブの場所をそのまま使巧するか、 
browse] 慘照）をクリックして別の場所を選択し、 [Nex 口（次へ）をクリックします。 

5. 緊急リカバリトークンパスワードを設定して確認し、 [Next] (次へ）をクリックします。 

6. [Browse] 慘照）をクリックして緊急リカバリアーカイブの場所を選択し、 [Nex 口（次ぺをクリ 
ックします。 

7. [ Summary ] (概割ぺージで [Nex 口（次ぺをクリックします。 

• この時点で基本ユーザーアカウントをセットアップしない場合は、 [S ね rt the Embedded 
Security User Initialization Wizard] (Embedded Security ユーザー初期化ウィザードの起 
動）チェックボックスをナフにし、 [Finish] (終了）をクリックします。次のセクションの指 
示に従ってウィザードを手動で起動し、いつでも基本ユーザーアカウントをセットアップ 
できます。 

• 基本ユーザーアカウントをセットアップする場合は、 [S ねけ the Embedded Secur け y User 
Initialization Wizard] (Embedded Security ユーザーネ刀期化ウィザード）チェックボックス 
をオンにし、 [Finish] (終了）をクリックします。 Embedded Security ユーザー初期化ウィザ 
-ドが開きます。詳しくは、次のセクションの手順を参照してください。 
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基本ユーザーアカウントのセットアップ 

Embedded Security での基本ユーザーアカウントのセットアップでは、次の操作を行います。 

. 暗号化された情報を保護する基本ユーザーキーを作成し、基本ユーザーキーを保護する基本ユ 
—ザーキーパスワードを設定します。 

• 暗号化されたファイルとフォルダを保巧するためのパーソナルセキュアドライブ （ PSD ) をセツ 
トアップします。 


A ミ主意 基本ユーザーキーパスワードは、厳重に管理してください。暗号化された情報へのア 
クセスまたは暗号化された情報の回復には、このパスワードが必要です。 


基本ューザーアカウントをセットアップし、ューザーセキュリティ機能を有効にするには、次の手 
順を行います。 


1. Embedded Security ューザー初期化ウィザードが開いていない場合は、[スタート > すべてのプ 
□グラム> HP Protec 订〇 ols Security Manager] の順に選択します。 

2. 左側のペインで、 [Embedded Secur け y] を選択し、 [UserSettings] (ユーザー設定）を選巧しま 

す。 


3. ち側のペインで、 [Embedded Security Features] (Embedded Security の機能）の [Configure] 

(設定）をクリックします。 

Embedded Security ユーザーな!期化ウィザードが開きます。 

4. [Next] (次へ）をクリックします。 

5. 基本ユーザーキーパスワードを設定して確認し、 [Next] (次へ）をクリックします。 

6. [Next] (次へ）をクリックして設定を確認します 

7. 目的のセキュリティ機能を選択し、 [Next] (次へ）をクリックします。 

8. [Next] (次へ）を再度クリックします。 


を記 セキュリティで保護された電子メールを巧用するには、その前に 、 Embedded 
U Security で作成したデジタル証明書を使巧して電子メールクライアントを設定する必要が 


あります。デジタル証明書がない場合は、証明機関から取得する必要があります。電子メ 
—ルの設定とデジタル証明書の取得については、電子メールクライアントのヘルプを参 
照してください。 


9. 複数の暗号証明書が巧在する場合は、適切な証明書を選択し、 [Next] (次へ）をクリックします。 

10. PSD 巧のドライブ文字とラベルを選択し、 [Next] (次へ）をクリックします。 

11. PSD のサイズと場所を選択し、 [Next] (次へ）をクリックします。 

12. [ Summary ] (概割ぺージで [Next] (次ぺをクリックします。 

13. [Finish] 惟了）をクリックします。 
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全般的なタスク 

基本ューザーアカウントをセットアップした後、な下のタスクを実行できます。 

• ファイルとフォルダの暗号化。 

• 暗号化された電子メールの送受信。 

パーソナルセキュアドライブの使用 

PSD をセットアップした後、次回のログオン時に基本ューザーキーパスワードの入力をホめられま 
す。基本ューザーキーパスワードを正しく入力すると、 Windows エクスプローラから PSD に直接 
アクセスできます。 

ファイルとフォルダの暗号化 

Windows XP Professional で暗号化ファイルを圾うときは、な下の規則を考慮してください。 

• NTFS パーティシヨンのファイルとフォルダだけを暗号化できます。 FAT パーティシヨンのファ 
イルとフォルダは暗号化できません。 

• システムファイルと圧縮ファイルは暗号化できません。また、暗号化されたファイルは圧縮で 
きません。 

• 一時フォルダはハッカーの攻撃巧まになる可能性があるので、暗号化します。 

• ファイルまたはフォルダを初めて暗号化したときに、回復ポリシーが自動的にセットアップされ 
ます。このポリシーによって、暗号証明書と秘密鍵をなくした場合に回復エージェントを使用し 
て情報を復号化できます。 

ファイルとフォルダを暗号化するには、次の手順を行います。 

1. 暗号化するファイルまたはフォルダをちクリックします。 

2. [Encrypt] (暗号化）をクリックします。 

3. な下のオプションのいずれかを選択します。 

• [Apply changes to this folder only] (このフォルダにのみ変更を適用する） 

• [Apply changes to this folder, subfolders, and files] (このフオルダ、サブフオルダ、およ 
びファイルに変更を適用する） 

4. [0K] をクリックします。 

暗号化された電子メールの送受信 

Embedded Security を使巧して暗号化された電子メールを送受信できますが、手順は、電子メールに 
アクセスするために使用するプログラムによって異なります。詳しくは、 Embedded Security と電子 
メ ールのヘルプを参照してください。 
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基本ユーザーキーパスワードのを更 

基本 ユーザーキー パ スワー ドを変更するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP Protec 订 ools Security Manager] の順に選択しまず。 

2. 左側のペインで、 [Embedded Security] を選択し、 [UserSettings] (ユーザー設定）を選択しま 

す。 

3. 右側のペインで、 [Basic User Key password] (基本ユーザーキーパスワード）の [Change] (変 
更）をクリックしまず。 

4. 古いパスワードを入力し、新しいパスワードを設定して確認しまず。 

5. [0K] をクリックしまず。 
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バックアップと復元 

Embedded Security のバックアップ機能は、緊急時に復元する認証情報を含むアーカイブを作成する 
機能です。 

バックアップファイルの作成 

バックアップファイルを作成するには、次の手順を行います。 

1. [スタート > すベてのプ□グラム > HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Embedded Security] を選択し、 [Backup] (バックアッスを選択します。 

3. ち側のペインで、 [Backup] (バックアップ）をクリックします。 

4. [Browse] (参照）をクリックして、バックアップファイルの保を場所を選択します。 

5. バックアップ情報に緊急リカバリアーカイブを追加するかどうかを選択します。 

6. [Next] (次へ）をクリックします。 

7. [Finish] (終了）をクリックします。 

バックアップファイルからの認証の復元 

バックアップファイルからデータを復元するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Embedded Security] を選巧し、 [Backup] (バックアッスを選択します。 

3. ち側のペインで、 [Restore] (復元）をクリックします。 

4. [Browse] (参照）をクリックして、保巧場所からバックアップファイルを選択します。 

5. [Next] (次へ）をクリックします。 

6. Embedded Security ューザーネ刀期化ウィザードを起動するかどうかを選択します。 

• 初期化ウィザードの起動を選択した場合は、 [ Finish ] (終了）をクリックし、画面の説明に沿 

つて初期化を完了します。詳しくは、この章の前半の 「 基本 ューザーアカウントのセット 
アップ」 を参照してください。 


• Embedded Security ューザー初期化ウィザードを起動しないことを選択した場合は、 
[Finish] (終了）をクリックします。 
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所ち者パ スワー ドの変更 

所有をパスワードを変更するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択しまず。 

2. 左側のペインで、 [Embedded Security] を選択し、 [Advanced] (詳細）を選択します。 

3. 右側のペインで、 [Owner Password] (所有者パスワード）の [Change] (変更）をクリックしま 
す。 

4. 古い所有者パスワードを入力し、新しい所有者パスワードを設定して確認します。 

5. [0K] をクリックしまず。 

ユー ザーパスワードの再設定 

パスワードを忘れた場合は、パスワードの再設定方法を管理者に問い合わせてください。詳しくは、 
ヘルプを参照して〈ださい。 

Embedded Security のち効化と無効化 

セキュリティ機能を使用しないで作業する必要がある場合は、 Embedded Security 機能を無効にでき 
ます。 

Embedded Security 機能は、な下の異なる2つのレベルで有効または無効にできます。 

• —時的な無効化-このオプションを指定すると、 Embedded Security は、 Windows の再起動時に 
自動的に再度有効になります。このオプションは、デフォルトですべてのユーザーが使用できる 
ようになっています。 

• 永続的な無効化-このオプションを指ますると、 Embedded Security を再度有効にするには所有 
をパスワードが必要です。このオプションは、管理者だけが使用できます。 

Embedded Security の永続的な無効化 

Embedded Security を永続的に無効にするには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Embedded Security] を選択し、 [Advanced] 簡細）を選巧します。 

3. ち側のペインで、 [Embedded Security] の [Disable] (無効化）をクリックします。 

4. プロンプトで所有をパスワードを入力し、 [0 のをクリックします。 

永続的に無効にした Embedded Security の有効化 

Embedded Security を永続的に無効にした後で有効化するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Embedded Security] を選択し、 [Advanced] 簡細）を選巧します。 

3. 右側のペインで、 [Embedded Security] の [Enable] (有効化）をクリックします。 

4. プロンプトで所有をパスワードを入力し、 [0K] をクリックします。 
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移行ウイザードを使用したキーの移行 

移行は、キーと証明書の管理、復元、および転送を可能にする高度なタスクです。 
移行に ついて 詳しくは 、 Embedded Security のヘルプを参照してください。 
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BIOS Configuration for ProtectTools 


BIOS Configuration for ProtectTools では、 Computer Setup ユーティリティのセキュリティ設まおよ 
び構成設定にアクセスできます。これにより、ューザーは、 Computer Setup によって管理されてい 
るシステムセキュリティ機能に Windows からアクセスできます。 

BIOS Configuration を使巧して、な下の操作を実行できます。 

• 電源巧乂時パスワードと管理者パスワードの管理 

• スマートカードパスワードや内蔵セキュリティ認証の有効化などのその他の電源巧入時認証機 
能の設を 

• CD-ROM ブートや複数のハードウ I アポートなどのハードウてア機能の有効化と無効化 

• Mult 旧 oot の有効化やブート順序の変更などを含むブートオプションの設定 



ミ主記 BIOS Configuration for ProtectTools の機能の大半は、 Computer Setup でも使用できま 
す。 
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全般的なタスク 

BIOS Configuration を使用ずると、起動時に F 10 キーをす甲して Computer Setup を開くことによって 
のみアクセスできるさまざまなコンピュータ設定を管理できます。 


ブートオプションの管理 


BIOS Configuration を使用して、コンピュータの電源を入れるか再起動したときに実行されるタスク 
のさまざまな設定を管理できます。 

ブートオプションを管理するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [BIOS Configuration] を選巧します。 

3. BIOS 管理者パスワードプロンプトで Comp 山 erSetup 管理をパスワードを入力し、 [0 のをクリ 
ックします。 


ミ主記 B に S 管理者パスワードプロンプトは 、 Computer Setup セットアップパスワード 
U が設まされている場合のみ表示されます 。 Computer Setup セットアップパスワードにつ 


いて詳細しくは、この章の後半の 「 セツ トアップパスワードの設定 I を参照してくださ 
し、。 


4. 左側のペインで、 [System Configuration] (システム構成）を選択します。 

5. 右側のペインで、 F 9、 F 10、 F 12 の各キ ー 、および [Express Boot Popup Delay 口 ec)] (Express 
Boot ポップアップの遅延（砂)）で使巧される遅延時間（救単位）を選がします。 

6. [MultiBoot] (マルチブート）を有効または無効にします。 

7. マルチブートを有効にした場合は、一覧からブートデバイスを選択し、上向き矢印または下向 
き矢印をクリックして順序を調整することにより、ブート順序を選択します。 

8. 変更を保巧するには、 ProtectTools ウィンドウで [Apply] (適用）をクリックし、 [0K] をクリッ 
クします。 
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システム構成オプションのち効化と無効化 

^ を記 W 下の項目の一部は、機種によってはサポートされない場合があります。 

デバイスまたはセキュリティオプションを有効または無効にするには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2 - 左側のペインで、 [BIOS Configuration] を選択します。 

3. BIOS 管理者パスワードプロンプトで Computer Setup 管理者パスワードを入力し、 [0K] をクリ 
ックします。 

4. 左側のペインで、 [System Configuration] (システ厶構成）を選択し、システム構成オプション 
を有効または無効にずるか、右側のペインでレ^下のシステム構成オプションを設定しまず。 

• ポートオプション 

• シリアルポート 

• 赤外線ポート 

• パラレルポート 

• SD スロット 

• USB ポート 

• 1394ポート 

• 力ードバススロット 

• ExpressCard スロット 

• ブートオプション 

• F 9、 F 10、 および F 12 の遅延（秒単位） 

• マルチブート 

• Express Boot ポップアップの遅延（秒単位） 

• CD-ROM ブート 

• フロッピーブート 

• 内蔵ネットワークアダプタブート 

• 内蔵ネットワークアダプタブートモード ( PXE または RPL ) 

• ブート順序 

• デバイス構成 

• ブート時の Num Lock 

• Fn / Ctrl キーの入れ替え 

• 複数のポインティングデバイス 
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• USB のレガシサポート 

• パラレルポートモード（標準、双方向、 EPP 、 または ECP ) 

• データ 実行禁止 

• SATA ネイティブモード 

• デュアルコア CPU 

• Automatic Intel ® SpeedStep 機能のサポート 

• AC 電源での動作時は常にフアンをナンにする 

• BIOS DMA データ転送 

• Intel または AMD PSAE 実行無効設を 
• 内蔵デバイスオプション 

• 内蔵 WLAN デバイスの無線通信 

• 内蔵 WWAN デバイスの無線通信 

• 内蔵 Bluetooth ® デバイスの無線通信 

• LAN / WLAN の切り替え 

• 電源オフ状態からの Wake on LAN の実行 

5. 変更を保巧して終了するには、 ProtectTools ウィンドウで [Apply] 帷用）をクリックし、 [OK] 
をクリックします。 
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ProtectTools の各種設定の管理 

ProtectTools セキュリティマネージャの一部の機能は、 BIOS Configuration でも管理できます。 

スマート カー ドまたは Java Card の電源投入時認証サポートの有効化と無効化 

このオプションを有効にすると、 コン ピュータの電源を入れたときに、 スマート カードまたは Java 
Card を使用してユーザー認証を巧うことができます。 



ミ主記 この電源投入時認証機能を完全に有効にするには、 Smart Card Security for ProtectTools 
または Java Card Security for ProtectTools モジュールを使用してスマートカードを設定ずる 
必要があります。 


スマートカードの電源投入時認証サポートを有効にするには、次の手順を行いまず。 

1- [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 
左側のペインで、 [BIOS Confiauration] を選択します。 


2 - 
3 - 

4. 

5. 


6. 


BIOS 管理者パスワードプロンプトで Computer Setup 管理者パスワードを入力し、 [0K] をクリ 
ックします。 

左側のペインで、 [Security] (セキュリティ）を選択します。 

[Smart Card Security] の [Enable] (有効化）を選択しまず。 

^ を記 スマートカードの電源巧入時認証を無効にするじは、 [Disable] (無効化）を選択し 

み9 0 

変更を保巧するには、 ProtectTools ウィンドウで [Apply] 禪巧）をクリックし、 [0K] をクリッ 
クします。 
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Embedded Security での電源投入時認証サポートの有効化と無効化 


このオプションを有効にすると、コンピュータの電源を入れたときに、 TPM 内蔵セキュリティチッ 
プを巧用してユーザー認証を行うことができます（使用可能な場合）。 

ミ主記 この電源巧入時認証機能を完全に有効にするには、 Embedded Security for ProtectTools 
U モジュールを巧巧して TPM 内蔵セキュリティチップを設定する必要があります。 


Embedded Security での電源投入時認証サポートを有効にずるには、次の手順を行いまず。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択しまず。 

2. 左側のペインで、 [BIOS Configuration] を選択しまず。 

3. BIOS 管理者パスワードプロンプトで Computer Setup 管理者パスワードを入力し、 [0K] をクリ 
ックしまず。 


4. 左側のペインで、 [Security] (セキュリティ）を選択しまず。 

5. [Embedded Security] で、 [Enable Power-on Authentication Support] (電源投入時認証の有効 

;ヒ）を選択しまず。 



ま記 Embedded Security で電源投入時認証を無効にずるには、 [Disable] (無効化）を選 
択します。 


6. 変更を保存ずるには、 ProtectTools ウィンドウで [Apply] (適用）をクリックし、 [0K] をクリッ 
クします。 
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自動 DriveLock によるハードドライブの保護の有効化とお効化 


このオプシヨンを有劾にすると、 DriveLock パスワードが自動的に生成されてドライブに設をされ、 
TPM 内蔵セキュリティチップによって保護されます。 


& を記 自動生成されたパスワードがドライブに設定されるのは、コンピユータをち起動し、パ 
U スワードプロンプトで正しい TPM 内蔵セキュリティパスワードを入力した後です。 


自動 DriveLock を有効にするオプションを使用するには、な下のを件があります。 

• コンピュータに TPM セキュリティチップが搭載され、初期化されている。 TPM セキュリティ 
チップのち効化とな!期化ちまについては、第4章 「 Embedded Security for ProtectTools l の岛 
蔵セキュリティチップのち効化 I と 「 内蔵セキュリティチップの初化 I を参照してくださ 
い。 

• 有効になっている DriveLock パスワードがない。 



ミ主記 DriveLock パスワードを手動で既に設定している場合は、自動 DriveLock 保護を設定す 
る前に、手動で設定したパスワードを無効にする必要があります。 


自動 DriveLock 保護を有効または無効にするには、次の手順を行います。 


1. [スタート > すベてのプ□グラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [BIOS Configuration] を選択します。 

3. BIOS 管理をパスワードプロンプトで Computer Se 山 P 管理者パスワードを入力し、[〇のをクリ 
ックします。 


4. 左側のペインで、 [Security] ( セキュリティ） を選択します。 

5. [Embedded Secur け y] で、 [Automatic DriveLock Support] (自動 DriveLock ) の横の [Enable] 

(有効化）を選択します。 



を記 Embedded Security で自動 DriveLock 保護を無効にするには、 [Disable] (無効化) 
を選がします。 


6. 変更を保巧するには、 ProtectTools ウィンドウで [Apply] 帷用）をクリックし、 [0K] をクリッ 
クします。 


Computer Setup のパスワードの管理 

BIOS Configuration を使用して 、 Computer Setup の電源投入時パスワードとセットアップパスワー 
ドを設定および変更できます。また、さまざまなパスワード設定を管理できまず。 


/\ ミ主意 BIOS Configuration の [ Passwords ] (パスワード）ぺージで設定したパスワードは、 

ProtectTools ウィンドウで [Apply] 確吼または[〇のをクリックするとすぐに保存されま 
す。パスワードを取り消すには前のパスワードを指定する必要があるため、設定したパスワー 
ドを忘れないようにしてください。 


電源巧入時パスワードによって、コンピュータの不正使用を防止できます。 



を記 電源巧入時パスワードを設定すると、 [ Passwords ] (パスワード）ぺージの [ Set ] 馈を）ボ 
タンは [ Change ] 摩更）ボタンに置き換わります。 
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Computer Setup のセットアップパスワードは、 Computer Setup の各種設定とシステム識別情報を保 
護します。このパスワードを設定した後で Computer Setup にアクセスするには、パスワードを入力 
する必要があります。セットアップパスワードを設定した場合は、 BIOS Configuration for ProtectTools 
を開くときにパスワードの入力を求められます。 



を記 セットアップパスワードを設定すると、 [ Passwords ] (パスワード）ぺージの [ Set ] (設 
定）ボタンは [ Change ] (変更）ボタンに置き換わります。 


電源投入時パスワードの設定 

電源巧入時パスワードを設定するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [BIOS Configuration] を選巧し、 [Security] (セキュリティ）を選択します。 

3. ち側のペインで、 [Powei"-On Password] (電源巧入時パスワード）の横の [Set] 馈苗をクリッ 
クします。 

4. [Enter Password] (パスワードの入力）ボックスと [Verify Password] (パスワードの確認）ボッ 
クスにパスワードを入力します。 

5. [ Passwords ] (パスワード）ダイアログボックスで [0K] をクリックします。 

6. 変更を保巧するには、 ProtectTools ウィンドウで [Apply] 確脚をクリックし、 [0 のをクリッ 
クします。 

電源投入時パスワードの変更 

電源巧入時パスワードを変更するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [BIOS Configuration] を選巧し、 [Security] (セキュリティ）を選択します。 

3. 右側のペインで、 [Power-On Password] (電源巧入時パスワード）の横の [Change] 犀更）をク 
リックします。 

4. [Old password] (古いパスワード）ボックスに現在のパスワードを入力します。 

5. [Enter New Password] (新しいパスワードを入力）ボックスに新しいパスワードを設定して確認 
します。 

6. [Passwords] (パスワード）ダイアログボックスで [0K] をクリックします。 

7. 変更を保巧するには、 ProtectTools ウィンドウで [Apply] 確巧）をクリックし、 [〇 のをクリッ 
クします。 

セットアップパスワードの設定 

Computer Setup のセットアップパスワードを設定するには、次の手順を行いまず。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択しまず。 

2. 左側のペインで、 [BUDS Configuration] を選択し、 [Security] (セキュリティ）を選択します。 

3. 右側のペインで、 [Setup Password] (セツトアップパスワード）の横の [Set] (設定）をクリック 
します。 
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4. [Enter Password] (パスワードの入力）ボックスと [Confirm Password] (パスワードの確認）ボ 
ックスにパスワードを入力します。 

5. [Passwords] (パスワード）ダイアログボックスで [0K] をクリックします。 

6. 変更を保巧するには、 ProtectTools ウィンドウで [Apply] 帷用）をクリックし、 [〇の をクリッ 
クします。 

セットアップパスワードの変更 

Computer Setup のセットアップパスワードを変更するには、次の手順を行います。 

1. [スタート > すベてのプ□グラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [BIOS Configuration] を選択し、 [Security] (セキュリティ）を選択します。 

3. ち側のペインで、 [Se 山 P Password] (セットアップパスワード）の横の [Change] (変更）をクリ 
ックします。 

4. [Old password] (古いパスワード）ボックスに現在のパスワードを入力します。 

5. [Enter New Password] (新しいパスワードの入力）ボックスと [Verify New Password] (新しい 
パスワードの確認）ボックスにパスワードを入力します。 

6. [Passwords] (パスワード）ダイアログボックスで [0K] をクリックします。 

7. 変更を保巧するには、 ProtectTools ウィンドウで [Apply] 帷用）をクリックし、 [〇の をクリッ 
クします。 

パスワードオプションの設定 

BIOS Configuration for ProtectTools を使巧してパスワードオプションを設定すると、システムのセ 
キュリティを強化できます。 

厳重セキュリティのち効化または無効化 


A を意 コンピュータが永久に巧用不能になる事態を回避するために、設定したセットアップパ 
スワード、電源巧入時パスワード、またはスマートカード PIN をコンピュータとは別のま全 
な場所に記録しておいてください。これらのパスワードまたは PIN を使用しないと、コンピュ 
—夕のロックを解除することはできません。 


厳重セキュリティを有効にすると、電源巧入時パスワードや管理をパスワードおよびその他の形式の 
電源巧入時認証に対する保護が強化されます。 

厳重セキュリティを有効または無効にするには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [BIOS Configuration] を選択し、 [Security] (セキュリティ）を選択します。 

3. ち側のペイ ン で、 [Password Options] (パスワードオプシ ヨン） の [Stringent Security] (厳重セ 

キュリティ）を有効または無効にします。 
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ミ主記 厳重セキュリティを無効にする場合は、 [Enable stringent Secur け y] 唯重セキュ 
U リティの有効化）チェックボックスをオフにします。 


4. 変更を保巧するには、 Protec 打 ools ウィンドウで [Apply] (適用）をクリックし、[〇のをクリッ 
クします。 


Windows 再起動時の電源 f さ乂時認証のち効化と無効化 

このオプションを巧巧すると、 Windows の再起動時に、電源巧入時、 TPM 、 またはスマートカード 
パスワードを入力するようにユーザーに要求することによって、セキュリティを強化できます。 

Windows 巧起動時の電源巧入時認証を有効または無効にするには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [BIOS Configuration] を選巧し、 [Security] (セキュリティ）を選択します。 

3. 右側のペインで、 [Password Options] (パスワードオプション）の [Require password on 
restart] (再起動時にパスワードが必要）を有効または無効じします。 

4. 変更を保巧するには、 ProtectTools ウィンドウで [Apply] 確和をクリックし、 [0 のをクリッ 
クします。 
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6 Credential Manager for ProtectTools 


Credential Manager for ProtectTools には、コンピュータに巧する不正アクセスを防止するな下のセキ 
ュリティ機能があります。 

• MicrosoftWindows にログインするときにパスワードの代わりに スマー トカードやバイオメトリ 
ックリーダーなどを使用してログインする機能。詳しくは、この章の後半の 「 資格 情報のを 
録」 を参照してください。 

• Web サイト、アプリケーシヨン、および保護されたネットワークリソースのための資格情報を 
自動的に記憶するシングルサインオン機能。 

• スマートカードやバイオメトリックリーダーなどの別売のセキュリティデバイスのサポート。 

• コンピュータのロック解除に別売のセキュリティデバイスを使巧した認証を要ホするなど、追 
加のセキュリティ設定のサポート。 
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セツトアップ手順 


Credential Manager への□グオン 

設定に応じて、な下のいずれかの方まで Credential Manager にログオンできます。 

• Credential Manager ログオンウィザード（推奨） 

• 通知領域にある Credential Manager アイコン 

• ProtectTools セキュリティマネージヤ 


ミ主記 Windows ログオン画面で Credential Manager ログオンプロンプトを使用して Credential 
U Manaaer にログオンずると、 Windows にも同時にログオンできます。 


初めてのログオン 

Credential Manager を初めて開くときは、通常の Windows ログオンパスワードを巧用してログオン 
します。 Credential Manager アカウントは、 Windows ログオン資格情報を使巧して自動的に作成され 
ます。 

Credential Manager にログオンした後、指紋やスマートカードなどの追加の資格情報を登録できま 
す。詳しくは、この章の後半の 「 資格情報のを緑 I を参照してください。 

次回のログオン時にログオンポリシーを選択し、を録した資格情報を任意に組み合わせて巧巧できま 
す。 

Credential Manager □グオンウィザードの使用 

Credential Manager ログオンウィザードを使用して Credential Manger にログオンするには、次の手 
順を行います。 

1. な下のいずれかの方まで、 Credential Manager ログオンウィザードを開きます。 

• Windows ログオン画面からログオン。 

• 通知領域にある ProtectTools アイコンをダブルクリックする。 

• ProtectTools セキュリティマネージャの [Credential Manager] ぺージで、ウィンドウのち上 
にある [Log On] (ログオン）のリンクをクリックする。 

2. [Next] (次へ）をクリックします。 

3. [Username] (ューザー名）ボックスにューザー名を入力し、 [Next] (次へ）をクリックします。 

4. [Password] (パスワード）ボックスにパスワードを入力し、 [Next] (次へ）をクリックします。 

5. 画面に表示される手順に従って、選巧した認証方法を使用してログオンします。 

6. [Finish] (終了）をクリックします。 
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アカウントの新規作成 

Credential Manager ログオンウィザードを使巧して、新しいユーザーアカウントを作成できます。 
操作を開始するには、管理をアカウントで Windows にログオンしている必要があります（ただし、 
Credential Manager にはログオンしていない状態)。 

アカウントを新規作成するには、次の手順を行います。 

1. 通知領域のアイコンをダブルクリックして、 Credential Manager を開きます。 Credential Manager 
ログナンウィザードが開きます。 

2. [Introduce Yourself] (自己紹介）ぺージで [More] (その他）をクリックし、 [Sign Up for a New 
Account] (新規 ア カウントのサイン アップ） をクリックします。 

3. [Next] (次へ）をクリックします。 

4. [Registration] (登録）ぺージで、ユーザー名とアカウントの説明を入力します。 

5. [Next] (次へ）をクリックします。 

6. [Authentication Methods] (認証方ま）ぺージで、登録する認証方まを選択し、き録しない認証方ま 
のチェックボックスをオフにして、 [Next] (次へ）をクリックします。 

7. 画面に表示される手順に従って、選択した資格情報を登録します。 

8. [Finish] (終了）をクリックします。 

資格情報の登録 

[My Identity] (自分の ID) ぺージを使用して、さまざまな認証方法（資格情報）を登録できます。認証ち 
まを登録した後、き録したちまを使用して Credential Manager にログオンできます。 

指紋のを録 

指紋リーダーを使用すると、 Windows パスワードの代わりに ProtectTools セキュリティマネージャ 
に登録した指紋を使巧して Microsoft Windows にログオンできます。 

指紋リーダーを内蔵した HP コンピュータを巧巧している場合でも、別売の指紋リーダーを使用して 
いる場合でも、指紋リーダーを使用して Windows にログインするには、な下の 2 つの手順を実行す 
る必要があります。 

• 指紋リーダーを設定します。 

• 登録した指紋を使用して Windows にログオンします。 
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指紋リーダーのセツトアップ 



ま記 別売の指紋リーダーを使用ずる場合は、レ^下の手順を実行ずる前に、コンピュータにリ 
ーダーを接続して〈ださい。 


指紋リーダーをセツトアップするには、次の手順を行いまず。 


1. Windows で、タスクバーの通知領域にある [Credential Manager] アイコンをダブルクリックし 
ます。 

-または- 

[スタート > すべてのプログラム> Protec 订 ools Security Manager] の順に選択し、左側のペイ 
ンの [Credential Manager] をクリックしまず。 

2. [My Identity ] (自分の ID ) ぺージで、ぺージのち上隅にある [Loa On] (ログオン）をクリックしま 
す。 

Credential Manager ログオンウィザードが開きます。 

3. [Introduce Yourself ] (自己紹介）ぺージで、 [Next] (次へ）をクリックしてデフオルトのューザー名 
をそのまま使用します。 


がか . 


ま記 このコンピュータに他のユーザーが登録されている場合は、 Windows ユーザー名 
を入力することによって、指紋を登録する必要があるユーザーを選択できまず。 


4. [Enter Password ] (パスワードの入力）ぺージで、ユーザーの Windows パスワードが設定されて 
いる場合は、パスワードを入力します。それレ： i 外の場合は、 [Finish] (終了）をクリックしまず。 

5. [My Services and Applications ] (サービスとアプリケーシ ヨン） ページで、 [Register 
Fingerprints] (指紋の登録）をクリックします。 


を記 デフオルトでは、少なぐとろ異なる2本の指の指紋を登録する必要があります。 


6. Credential Manager 登録ウイザードが開いているときに、指紋センサーに指をゆつくりと押し付 
けます。 



ま記 デフオルトでは、ち手の人差し指を1つ目の指紋として登録します。左手またはち 
手の最ネ刀に登録する指をクリックすると、このデフオルトを変更できます。いずれかの指 
をクリックすると、その指の輪郭が強調表示されて、選巧されたことが示されます。 


7. 画面上の指が緑色じをわるまで、同じ指を指紋センサーに押し付けたままにします。 



ミ主記 1回の読み取りが終わるたびに進被インジケータが先に進みます。1本の指の指紋 
を登録するために複数回の読み取りが必要です。 


を記 指紋登録化理中に始めからやり直す必要がある場合は、画面上の強調表示されてい 
る指をちクリックし、 [S ね rtOver] (やり直し）をクリックします。 


8. 次に登録する別の指を画面上でクリックし、手順6と7を繰り返します。 



を記 少なくとも 2 本の指をを録する前に [Finish] (終了）をクリックすると、 エラー メ 
ツセージが表示されます。続行するには、 [0 のをクリックします。 
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9. 少なくとも 2 本の指を登録した後、 [Finish] (終了）をクリックし、[〇のをクリックします。 

10. 別の Windows ューザーのために指紋リーダーを設定するには、そのューザーとして Windows に 
ログオンし、手順1〜9を繰り返します。 


を録した指紋を使用しての Windows へのログオン 

登録した指紋を巧用して Windows にログナンするには、次の手順を行います。 


1. 指紋登録の直後に、 Windows を巧起動します。 

2. 画面の左上にある [Log on to Credential Manager] (Credential Manager へのログナン）をクリ 
ックします。 

3. [Credential Manager Logon Wizard] ダイアログボックスで、ューザー名をクリックする代わり 
に、登録巧みのいずれかの指を使用して Windows にログオンします。 

4. Windows パスワードを入力して、指紋とパスワードを関連イ寸けます。 



ミ主記 指紋を使用してネ刀めて Windows にログオンしたとき、 Windows パスワードが設定 
されている場合は、 Windows パスワードと指紋を関連付けるためにパスワードを入力す 
る必要があります。パスワードと指紋を関連付けた後は、指紋リーダーを巧巧するときに 
再度パスワードを入力する必要はありません。 


スマートカードまたは卜ークンのを録 

スマートカードまたは卜ークンをを録するじは、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選択し、 [My Identity] (自分の ID) を選択します。 

3. 右側のペインで、[I Want To] (実行する操作）の [Register Smart Card or Token] (スマートカ 
—ドまたは卜ークンのを録）吉クリックしま手。 

4. [Next] (次へ）をクリックします。 

5. 登録する認証方法をクリックし、 [Next] (次へ）をクリックします。 

6. 画面に表示される手順に従って、登録を完了します。 

他の資格情報のを録 

他の資格情報を登録するには、次の手順を行います。 

1. [スタート > すベてのプ□グラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選択し、 [My Identity] (自分の ID) を選択します。 

3. ち側のペインで、[I Want To] (実行する操作）の [More] (その他）をクリックし、 [Register 
Credentials] (資格情報のき録）をクリックします。 

4. を録する認証ちまをクリックし、 [Next] (次へ）をクリックします。 

5. 画面に表示される手順に従って、登録を完了します。 
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全般的なタスク 

Credential Manager の [My Identity] (自分の ID) ぺージは、すべてのューザーがアクセスできます。 
[My Identity] (自分の ID) ぺージから、な下の操作を実行できます。 

• 認証資格情報の作成と登録 

• パスワードの管理 

• Microsoft ネットワークアカウントの管理 

• シングルサインオン資格情報の管理 

仮想トークンの作成 

仮想卜ークンは、スマートカードや USB 卜ークンと同様の機能をまたします。卜ークンはコンピュ 
-夕のハードドライブまたは Windows レジストリに保巧されます。仮想卜ークンを使用してログオ 
ンすると、認証を完了するためにューザー PIN の入力が要ホされます。 

仮想トークンを新規作成するには、次の手順を行います。 

1. [スタート > すべてのプログラム > HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選択し、 [My Identity] (自分の ID) を選巧します。 

3. ち側のペインで、 [I Want To] (実行する操作）の [Mo 崎 （その他）をクリックし、 [Register 
Credentials] (資格情報の登録）をクリックします。 

4. [Next] (次へ）をクリックします。 

5. [Virtual Token] (仮想' 卜ークン）をクリックし、 [Next] (次へ）をクリックします。 

6. [Create New] (新規作成）をクリックし、 [Next] (次へ）をクリックします。 

7. 仮想卜ークンフアイルの名前と場巧を入力（または [Browse] (参照）をクリックしてフアイルの 
場所を検索）し、 [Next] (次へ）をクリックします。 

8. マスタ PIN とューザー PIN を設定して確認します。 

9. [Finish] (終了）をクリックします。 

Windows ログナンパスワードの変更 

Credential Manager の [My Identity] (自分の ID) ぺージから Windows ログオンパスワードを変更でき 
ます。 

1. [スタート > すべてのブログラム > HP ProtectTools Security Manager] の順に選択しまず。 

2. 左側のペインで、 [Credential Manager] を選択し、 [My Identity] (自分の ID) を選択しまず。 

3. 右側のペインで、 [I Want To] (実行する操作）の [Change Windows Logon Password] (Windows 
ログオンパスワ ー ドの変更）をクリックしまず。 

4. [Old password] (古いパスワード）ボックスに現在のパスワードを入力します。 

5. [New Password] (新しいパスワード）ボックスと [Confirm password] (パスワードの確認）ボッ 
クスでパスワードを設定して確認しまず。 

6. [Finish] (終了）をクリックしまず。 
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卜ークン PIN の変更 

Credential Manager の [My Identity] (自分の ID) ぺージからスマートカードまたは仮想 I —クンの PIN 
を変更できます。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選択し、 [My Identity] (自分の ID) を選択します。 

3. ち側のペインで、 [I Want To] (実行する操作）の [More] (その他）をクリックし、 [Change Token 
PIN] ( 卜ークン PIN の変更）をクリックします。 

4. [Next] (次へ）をクリックします。 

5. PIN を変更する卜ークンを選択し、 [Next] (次へ）をクリックします。 

6. 画面に表示される手順に従って、 PIN の変更を完了します。 


ID の管理 


ID のバックアップ 

データの 消失や間違って削除した場合に備えて、 Credential Manager で ID をバックアップしておく 
ことをお勧めします。 

ID をバックアップするには、次の手順を行います。 


1. [スタート > すべてのプ□グラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選択し、 [My Identity] (自分の ID) を選択します。 

3. ち側のペインで、 [I Want To] (実行する操作）の [Mo 崎（その他）をクリックし、 [Backup 
Identity] (ID のバックアップ）をクリックします。 

4. [Next] (次へ）をクリックします。 

5. バックアップする要素を選択し、 [Next] (次へ）をクリックします。 

6. [Device Type] (デバイスタイプ）ぺージで、バックアップを復元するために使巧するデバイスの 
種類を選択し、 [Next] (次へ）をクリックします。 


を記 バックアップファイル用に選巧したデバイスのパスワードまたは PIN コードを知 
U っている必要があります。 


7. 選択したデバイスに関する画面の説明に沿って操作し、 [Finish] (終了）をクリックします。 
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ID の復元 

ID を復元するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選択し、 [My Identity] (自分の ID) を選択します。 

3. 右側のペインで、 [I Want To] (実行する操作）の [More] (その他）をクリックし、 [Restore 
Identity] (ID の復元）をクリックします。 

4. [Next] (次へ）をクリックします。 

5. [Device Type] (デバイスタイプ）ぺージで、バックアップが保巧されているデバイスの種類を選 
択し、 [Next] (次へ）をクリックします。 

6. 選択したデバイスに関する画面の説明に沿って操作し、 [Finish] 惟了）をクリックします。 

7. 確認ダイアログボックスで [Yes] (はし、）をクリックします。 

システムからの ID の削除 

Credential Manager から ID を完全に削除できます。 

^ を記 この操作は、 Windows ューザーアカウントには影響しません。 

システムから ID を削除するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択しまず。 

2. 左側のペインで、 [Credential Manager] を選キ尺し、 [My Identity] (自分の ID) を選択しまず。 

3. 右側のペインで、 [I Want To] (実行ずる操作）の [More] (その他）をクリックし、 [Remove My 
Identity from the System] (システムから ID を削除ずる）をクリックします。 

4. 確認ダイアログボックスで [Yes] (はし、）をクリックします。 ID がログホフされ、システムから 
削除されまず。 
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コンピュータのロック 

ワークステーシヨンロック機能を使用すると、離席中にコンピュータを保護することができます。ヮ 
-クステーシヨンロック機能によって、権限のないユーザーがコンピュータにアクセスできないよう 
にすることができます。コンピュータのロック解除は、そのコンピュータのユーザー自身と管理者グ 
ループだけが実行できます。 



ミ主記 セキュリティを強化するために、ワークステーシヨンロック機能を巧用して、スマート 
力ード、バイオメトリックリーダー、または卜ークンがないとコンピュータのロックを解除で 
きないように設定できまず。詳しくは、この章の後半の 「 credential Manager プログラムの設 
まの指定」 を参照して〈ださい。 


コンピュータをロックずるには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選キ尺し、 [My Identity] (自分の ID ) を選択します。 

3. ち側のペインで、 [I Want To] (実行する操作）の [More] (その他）をクリックし、 [Lock 
Workstation] (ワークステーシヨンのロック）をクリックしま寺 。 Windows ログナン画面が表示 
されます。コンピュータのロックを解除ずるには、 Windows パスワードまたは Credential 
Manager ログオンウイザードを使用する必要がありまず。 



ま記 コンピュータのロックを解除するには、 Windows パスワードまたは Credential Manager 
ログナンウィザードを使用ずる必要があります。 


Microsoft ネットワークログオンの使用 

Credential Manager を使用して、口ーカルコンピユータまたはネットワークドメインで Windows に 
ログホンできまず 。 Credential Manager に初めてログオンしたときに、口ーカルの Windows ユーザ 
—アカウントがネットワークログオンサービスのネットワークアカウントとして自動的に追加され 
ます。詳しくは、この章の前半の 「 ネ 刀めてのログホン I を参照してください。 

Credential Manager を使用した Windows への□グオン 


Credential Manager を使用して、 Windows のネットワークまたは口ーカルアカウントにログオンで 
きます。 


1. Windows ロ グオン画面で、 [Log on to Credential Manager] (Credential Manager への ロ グオン) 
をクリックします。 


2 - 

3- 


[ Welcome ] (ようこそ）ぺージが表示された場合は、 [Next] (次へ）をクリックします。 

[User name] (ューザー名）ボックスにューザー名を入力します。 

ミま記 このューザー名をデフオルトのューザー名にする場合は、 [Use this name next time 
U you log on] (次回ログオン時にこの名前を使用する）チェック去ックスをオンにしまず。 


4. [Log on to] (ログオン先）の一覧から [Credential Manager] を選択しまず。 

5. [Next] (次へ）をクリックしまず 。 [Logon Policy ] (ログオンポリシ ー） ぺージで、使用する認証方 
まを選択し去ず。 
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ミ主記 この方まをデフオルトの方まにする場合は 、 [Use this policy next time you log 
U on ] (次回ログオン時にこのポリシーを巧用する）チェックボックスをオンにします。 


6. 選択した認証ちまに関する画面の説明に沿って操作します。認証情報が正しい場合は、 Windows 
アカウントと Credential Manager に □ グオンできます。 


アカウントの追加 

Credential Manager にログナンした後、口ーカルまたはドメインアカウントを追加できます。 
アカウントを追加するには、次の手順を行います。 


1. [スタート > すべてのプログラム> HP ProtectTools Security Manager ] の順に選択します。 

2. 左側のペインで 、 [Credential Manager ] を選巧し 、 [My Identity ] (自分の ID) を選択します。 

3. ち側のペインで 、 [Microsoft Network Logon ] (Microsoft ネットワークログオン）の [Add a 
Network Account ] (ネットワークアカウントの追加）をクリックします。 

4. [ Username ] (ューザー名）ボックスに新しいアカウントのューザー名を入力します。 

5. 使用できるドメインの一覧からドメインを選択します。 

6. パスワードを入力して確認します。 



を記 このアカウントをデフオルトのューザーアカウントにする場合は 、 [Use these 
credentials by default ] (デフオルトでこれらの資格情報を使巧する）チェックボックスを 
オンにします。 


7. [ Finish ] (終了）をクリックします。 


アカウントの削除 

Credential Manager にログナンした後、口ーカルまたはドメインアカウントを削除できます。 
アカウントを削除するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager ] の順に選択します。 

2. 左側のペインで 、 [Credential Manager ] を選巧し 、 [My Identity ] (自分の ID) を選択します。 

3. 右側のペインで 、 [Microsoft Network l _ ogon ] (Microsoft ネットワークログオン）の [Manage 
Network Account ] (ネットワークアカウントの管理）をクリックします。 

4. 削除するアカウントをクリックし、 [ Remove ] (削除）をクリックします。 

5. 確認ダイアログボックスで [ Yes ] (はい）をクリックします。 

デフォルトユーザーの設定 

Credential Manager にログオンした後、デフォルトユーザーを設定または変更できます。 

デフォルトユーザーを設定するには、次の手順を行います。 

1. [スタート > すべてのプログラ厶> HP ProtectTools Security Manager ] の順に選択しまず。 

2. 左側のペインで 、 [Credential Manager ] を選がし 、 [My Identity ] (自分の ID) を選択しまず。 
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3. ち側のペインで、 [Microsoft Network Logon] ( Microsoft ネットワークログオン）の [Manage 
Network Account] (ネットワークアカウントの管理）をクリックしまず。 

4. デフォルトにずるアカウントをクリックし、 [Properties] ( プロパティ） をクリックしまず。 

5. [Account Properties] (アカウントの プロパティ） ダイアログボックスの [Set Up Account] (ア 
カウントの設定）タブで、 [Use these credentials by default] (デフォルトでこれらの資格情報を 
使用ずる）チェックボックスをオンにします。 

6. [Apply] (適用）をクリックし、 [0K] をクリックしまず。 


シングルサインオンの使用 

Credential Manager には、複数のインターネットアプリケーシヨンおよび Windows アプリケーシヨ 
ンのユーザー名とパスワードを保存しておき、を録したアプリケーシヨンへのアクセス時にログオン 
資格情報を自動的に入力するシングルサインナン機能があります。 



ミ主記 セキュリティとプライバシーの保護はシングルサインオンの重要な特性です。すべての 
資格情報は暗号化され 、 Credential Manager へのログオンが成巧したをでのみ使用可能になり 
ます。 


ミ主記 セキュリティで保護されたサイトやアプリケーシヨンにログオンする前に スマー トカー 
ド、 バイオメトリックリーダー、または卜ークンを使巧して認証資格情報を検証するようにシ 
ングルサインオンを設定することもできます。これは、銀行の口座番号などの個人情報を含む 
アプリケーシヨンや Web サイトにログオンするときに、特に役に立ちます。詳しくは、この 
章の後半の 「Credential Manager プログラムの設定の指定 I を参照してください。 


新しいアプリケーションの登録 

Credential Manager にログナンした状態で起動するすべてのアプリケーションに巧して、き録を求め 
るメッセージが表示されます。手動でアプリケーシヨンを登録することもできます。 


自動を録機能の使用 

自動を録機能を巧巧してアプリケーションを登録するには、次の手順を行います。 

1. ログオンする必要があるアプリケーションを開きます。 

2. [Credential Manager Single Sign On] (Credential Manager シングルサインオン）ダイアログボ 
ックスで、 [Options] (オプション）をクリックして、次の登録設定を指まします。 

• このサイトまたはアプリケーションでは SSO を使用するように指示しない。 

• 資格情報だけを入力する。送信しない。 

. 資格情報を送信する前に確認する。 

3. [Yes] (はし、）をクリックしてを録を完了します。 

手動（ドラッグアンドドロップ）でのを録 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選択し、 [My Identity] (自分の ID) を選択します。 

3. ち側のペインで、 [Single Sign On] (シングルサインオン）の [Register New Application] (新し 
いアプリケーシヨンの登録）をクリックします。 
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4. パスワードダイアログボックスがあるぺージが表示されるまで、登録するアプリケーシヨンを 
実行します。 

5. SSO 登録ウイザードの [Drag and Drop Registration] (ドラッグアンドドロップでの登録）ぺージ 
で、自動化するアクティビティのタイプを選択します。 


ミ主記 ほとんどの場合、自動化するアクティビティは [Logon dialog ] (ログオン ダイア ロ 
ヒ」グ）になります。 


6. ウィザードのぺージでアイコンをクリックし、パスワードボックスがあるアプリケーシヨンの 
領域にドラッグします。領域が強調表示されたら、マウスのボタンを離します。 



を記 ぺージ上を移動する間は指のアイコンは表示されませんが、アプリケーシヨンの口 
グオンボックス上にポインタをドラッグすると、長方形のアイコンが表示されます。 


7. SSO き録ウィザードの [Application Information] (アプリケーシヨン情報）ぺージで、アプリケー 
シヨンの名前と説明を入力します。 

8. [ Finish ] (終了）をクリックします。 

9. アプリケーシヨンボックスにログナン資格情報（ユーザー名やパスワードなど）を入力します。 

10. 確認ダイアログボックスで、資格情報の名前を確認または修正し、 [ Yes ] (はい）をクリックしま 
す。 


アプリケーションと資格情報の管理 

アプリケーシヨンのプロパティの変更 

アプリケーションのプロパティを変更するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager ] の順に選択します。 

2. 左側のペインで 、 [Credential Manager ] を選巧し 、 [My Identity ] (自分の ID) を選択します。 

3. ち側のペインで 、 [Single Sign On ] (シングルサインオン）の [Manage Applications and 
Credentials ] (アプリケーションと資格情報の管理）をクリックします。 

4. 変更するアプリケーションのエントリをクリックし、 [ プロパティ ] をクリックします。 

5. アプリケーションの名前と説明を変更するには、 [ General ] (全般）タブをクリックします。該当 
する設定の横にあるチェックボックスをナンまたはオフにすることによって、設定を変更しま 
す。 

6. SSO アプリケーションスクリプトをま示および編集するには、 [ Script ] (スクリプト）タブをク 
リックします。 

7. 変更を保存するには、 [0 のをクリックします。 

シングルサインオンからのアプリケーションの削除 

シングルサインオンからアプリケーションを削除するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager ] の順に選択します。 

2. 左側のペインで 、 [Credential Manager ] を選択し 、 [My Identity ] (自分の ID) を選択します。 
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3. ち側のペインで、 [Single Sign On] (シングルサインオン）の [Manage Applications and 
Credentials] (アプリケーシヨンと資格情報の管理）をクリックします。 

4. 削除するアプリケーシヨンをクリックし、 [Remove] (削哟をクリックします。 

5. 確認ダイアログボックスで [Yes] (はし、）をクリックします。 

6. [〇のをクリックします。 

アプリケーシヨンのエクスポート 

アプリケーシヨンをエクスポートして、シングルサインオンアプリケーシヨンスクリプトのバック 
アップコピーを作成できます。このファイルは、シングルサインオンデータの回復に使用できま 
す。このファイルは、資格情報だけを保存した ID バックアップファイルを補足する働きをします。 

アプリケーシヨンをエクスポートするには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順じ選択します。 

2. 左側のペインで、 [Credential Manager] を選択し、 [My Identity] (自分の ID ) を選択します。 

3. ち側のペインで、 [Single Sign On] (シングルサインオン）の [Manage Applications and 
Credentials] (アプリケーシヨンと資格情報の管理）をクリックします。 

4. エクスポートするアプリケーシヨンのエントリをクリックします。 [More] (その他）をクリック 
し、 [Export Application] (アプリケーシヨンのエクスポーりをクリックします。 

5. 画面に表示される手順に従って、エクスポートを完了します。 

6. [0 のをクリックします。 

アプリケーシヨンのインポート 

アプリケーシヨンをインポートするには、次の手順を行います。 

1. [スタート > すベてのプ□グラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選択し、 [My Identity] (自分の ID ) を選択します。 

3. ち側のペインで、 [Single Sign On] (シングルサインオン）の [Manage Applications and 
Credentials] (アプリケーシヨンと資格情報の管理）をクリックします。 

4. インポートするアプリケーシヨンエントリをクリックします。 [More] (その他）をクリックし、 
[Import Application] (アプリケーシヨンのインポート）をクリックします。 

5. 画面に表示される手順に従って、インポートを完了します。 

6. [0 のをクリックします。 

資格情報の変更 

資格情報を変更するには、次の手順を行います。 

1. [スタート > すベてのプ□グラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選択し、 [My Identity] (自分の ID ) を選択します。 

3. ち側のペインで、 [Single Sign On] (シングルサインオン）の [Manage Applications and 
Credentials] (アプリケーシヨンと資格情報の管理）をクリックします。 
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4. 変更するアプリケーションのエントリをクリックし、 [More] (その他）をクリックします。 

5. な下のオプションのいずれかを選択します。 

• [Add New Credentials] (新しい資格情報を追加する） 

• [Delete Credentials] (資格情報を削除する） 

• [Delete Unused Credentials] (使用されていない資格情報を削除する） 

• [Edit Credentials] (資格情報を編集する） 

6. 画面に表示される手順に従います。 

7. 変更を保存するには、[〇のをクリックします。 
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高度なタスク（管理者専用） 

Credential Manager の [Authentication and Credentials] (認証と資格情報）ぺージと [Advanced Se 扣 ngs] 
(詳細設定）ページは、管理者権限があるユーザーだけが使用できます。これらのぺージから、な下の 
操作を実行できます。 

• ユーザーと管理者のログオン方まの指定 

• 資格情報のプロパティの設定 

• Credential Manager プログラムの設ま値の指定 

ユーザーと管理者のログオン方まの指定 

[Authentication and Credentials] (認証と資格情報）ぺージから、ユーザーと管理をのそれぞれに必要な 
資格情報の種類や組み合わせを指定できます。 

ユーザーまたは管理をのログオン方法を指定するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順じ選択します。 

2. 左側のペインで、 [Credential Manager] を選択し、 [Authentication and Credentials] (認証と 
資格情報）を選択します。 

3. ち側のペインで、 [Authentication] (認証）タブをクリックします。 

4. カテゴリの一覧からカテゴリ ([Users] ( ユーザー ) または [Administrato 句（管理を)）を選択しま 
す。 

5. 認証方法の一覧から、認証の種類または組み合わせを選択します。 

6. [0 のをクリックします。 

7. 変更を保存するには、 [Apply] (適用）をクリックし、 [〇 のをクリックします。 
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カスタム認証要件の設定 

[Authentication and Credentials] (認証と資格情報）ぺージに目的の認証資格情報セットが含まれていな 
い場合は、カスタム要件を作成できます。 

カスタム要件を設定するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager ] の順に選択します。 

2. 左側のペインで 、 [Credential Manager ] を選択し 、 [Authentication and Credentials ] (認証と 
資格情報）を選択します。 

3. 右側のペインで、 [ Authentication ] (認証）タブをクリックします。 

4. カテゴリの一覧からカテゴリ （[ Use 句（ユーザー)または [ Administrators ] (管理者)）を選択しま 
す。 

5. 認証ちまの一覧の [ Custom ] (カスタム）をクリックします。 

6. [設定]をクリックします。 

7. 使用する認証ちまを選がします。 

8. な下のいずれかをクリックして組み合わせ方法を選択します。 

• 認証方まを AND で組み合わせる 

(ユーザーがロ グイ ン するたびに、指定したすべてのちまで ユーザーを 認証する必要があり 
ます。） 

• 認証方まを OR で組み合わせる 

(ユーザーがログオンするたびに、指定したちまのいずれかを認証方まとしてユーザーが選 
択できます。） 

9. [0 のをクリックします。 

10. 変更を保巧するには、 [ Apply ] (適巧）をクリックし、[〇のをクリックします。 

資格情報のプロパティの設定 

[Authentication and Credentials] (認証と資格情報）ぺージの Credentials] (資格情報）タブから、認証 
方法の一覧を表示し、設定を変更できまず。 

資格情報を設定するには、次の手順を行いまず。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager ] の順に選択しまず。 

2. 左側のペインで 、 [Credential Manager ] を選択し 、 [Authentication and Credentials ] (認証と 
資格情報）を選択しまず。 

3. 右側のペインで、 [ Credentials ] (資格情報）タブをクリックしまず。 
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4. 変更する資格情報の種類をクリックします。 

• 資格情報を登録するには、 [Register] (登録）をクリックし、画面に表示される手順に従いま 
す。 

• 資格情報を削除するには [Clear] (消去）をクリックし、確認ダイアログボックスで [Yes] 
(はし、）をクリックします。 

• 資格情報のプロパティを変更するには、 [Properties] (プロパティ）をクリックし、画面に表 
示される手順に従います。 

5. [Apply] (適巧）をクリックし、[〇のをクリックします。 

Credential Manager プ□グラムの設定の指定 

[Advanced Settings] (詳細設定）ぺージから、な下のタブを使用してさまざまな設定を変更できます。 

• [General] (全般）-基本的な設定を変更できます。 

• [Single Sign On] (シングルサインナン）-現在のユーザーに対して適用されるシングルサインオ 
ンの設定を変更できます。ログナン画面の検出方ま、を録巧みのダイアログへの自動ログナン、 
パスワードの表示などの設定があります。 

• [Services and Applications] (サービスとアプリケーシヨン）-使用可能なサービスを表示し、それ 
らのサービスの設定を変更できます。 

• [Biometric Settings] (バイオメトリック設定）-指紋リーダーソフトウェアを選択し、指紋リーダ 
—のセキュリティレベルを調整できます。 

• [Smart Cards and Tokens] (スマートカードと卜ークン）-使用可能なすベてのスマートカードと 
卜ークンを表示し、プロパティを変更できます。 

Credential Manager の設定を変更するには、次の手順を行います。 

1. [スタート > すべてのプログラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選巧し、 [Advanced Settings] (詳細設ま）を選択しま 
す。 

3. ち側のペインで、変更する設定が含まれる適切なタブをクリックします。 

4. 画面に表示される手順に従って、設定を変更します。 

5. 変更を保存するには、 [Apply] (適巧）をクリックし、 [0 のをクリックします。 

例1 .[Advanced Se 扣 nas ] (詳細設定）ぺージを使用して Credential Manager から 
Windows にログオンできるようにする 

Credential Manager から Windows にログオンできるようにするには、次の手順を行います。 

1. [スタート > すベてのプ□グラム> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選巧し、 [Advanced Settings] (詳細設を）を選択しま 
す。 

3. ち側のペインで、 [General] (全般）タブをクリックします。 

4. [Use Credential Manager to log on to Windows] に redential Manager を使巧して Windows に 
ログオンする）チェックボックスをオンにします。 
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5. 変更を保存ずるには、 [Apply] (適用）をクリックし、 [0K] をクリックしまず。 

6. コンピュータを再起動します。 
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例 2 - [Advanced Settings ] (詳細設定）ぺージを使用してシングルサインオンの前に 
ユー V 一の検証を要求する 

登録巧みのダイアログボックスまたは Web ぺージにログオンする前に、シングルサインオンで資格 
情報の検証を要求するには、次の手順を行います。 

1- [スタート > すべてのプログラ厶> HP ProtectTools Security Manager] の順に選択します。 

2. 左側のペインで、 [Credential Manager] を選がし、 [Advanced Settings] (詳細設定）を選択しま 
す。 

3. ち側のペインで、 [Single Sign On] (シングルサインオン）タブをクリックします。 

4. [When registered logon dialog or Web page is visited] (登録済みの ログナンダイアログまた 
は Web ぺージが表示された場合）の [Validate user before submitting credentials] (資格情報 
を送信する前にユーザーを検証する）チェックボックスをオンにしまず。 

5. 変更を保存するには、 [Apply] (適巧）をクリックし、 [0K] をクリックします。 

6. コンピュータを再起動します。 
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用語集 


BIOS セキュリティモード （BIOS security mode ) Smart Card Security で行う設定であり、有効にした場合、 
ューザー認証にスマートカードの使用と有効な PIN が必要になります。 

BIOS プロファイル （BIOS profile ) 保存して化のアカウントに適巧できる BIOS 構成設定値のグループ。 

DriveLock ハードドライブをユーザーに関連付け、コンピュータの起動時に正しい DriveLock パスワードの 
入力をユーザーに要求するセキュリティ機能。 

ID ( Identity ) ProtectTools Credential Manager において、アカウントや プロ ファイルのように 特定の ユーザー 
について まとめられた資格情報と 設定値の グルー プ。 

Java Card クレジットカードに似たおと大きさのハードウエアで、所有者に関する識別情報を格細する。コン 
ピュータに対して所有をを認証するために使用される。 

USB 卜ークン （USB token ) ューザーに関する識別情報を格細するセキュリティデバイス。スマートカードや 
バイオメトリックリーダーのように、所有ををコンピュータに対して認証するために使用される。 

Windows ユーザーアカウント (Windows user account ) ネットワークまたは個々のコンピュータにログオン 
する権限がある個人のプロファイル。 

シングルサインオン （Single Sign On ) 認証情報を保巧し、パスワード認証が必要なインターネットおよび 
Windows アプリケーシヨンに Credential Manager を使用してアクセスできるようにする機能。 

スマー トカード （Smart card) クレジットカードに似たサイズと形をした小さいハードウエアで、所有者に関 
する識別情報を格納する。コンピュータに巧して所有者を認証するために使用される。 

スマートカードユーザーパスワード ロ mart card user password ) Computer Setup でユーザーのスマート 
力ードをコンピュータに関連付け、起動時または再起動時の確認に使用されるパスワード。このパスワードは管 
理者が手動で設定することも、ランダムに生成することもできる。 

スマートカー ド管理をパスワードロ mart card administrator password ) Computer Setup で管理者■のス マー 
卜 力ードをコンピュータに関連付け、起動時または再起動時の確認に使巧されるパスワード。このパスワード 
は管理をが手動で設ますることも、ランダムに生成することもできる。 

デジタル署名 （ Dig け al signature ) ファイルと共に送信されて、資料の送信元を確認し、署名後のファイルに変 
更が加えられていないことを確認するデータ。 

デジタル証明書 (Digital certificate ) デジタル証明書の所有をの ID と、デジタル情報に署名するために巧巧さ 
れる一巧の電子キーを結び付けることによって、個人または企業の身元を確認する電子的な資格情報。 

ドメイン （ Domain ) ネットワークの一部であり、共通のディレクトリデータベースを共有するコンピュータの 
グループ。ドメインは一意の名前を持ち、各ドメインに共通の規則と手順がある。 

トラステッドプラットフォームモジュール （ TPM ) 内蔵セキュリティチップ （Trusted Platform Module ( TPM ) 
embedded security chip ) (-部のモデルのみ）悪意のある攻撃をから機密性の高いューザー情報を保護する内 
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蔵セキュリティチップ。ある特定のプラットフオームにおける信頼性の基盤である。 TPM は、トラステッドコ 
ンピューティンググループ (TCG) の仕様を満たす暗号アルゴリズムと動作を実現する。 

ネットワークアカウント （Network account ) 口ーカルコンピュータ、ワークグループ、またはドメイン上の 
Windows ユーザーアカウントまたは管理者アカウント。 

パーソナルセキュアドライブ (Personal secure drive ) ( PSD ) 機密情報のための保護された記憶域を提供す 
る。 

バイオメトリック ( Biometric ) 指紋などの物理的な特徴を利用してューザーを識別する認証資格情報のカテゴ 
リ。 

パブリックキーインフラストラクチャ （Public Key Infrastructure ) ( PKI ) 証明書および暗号キーの作成、巧 
巧、管理のためのインタフエースを定義した規格。 

リブート （ Reboot ) コンピュータを巧起動する処理。 

暗号サービスプロバイダ (Cryptographic service provider ) ( CSP ) 特まの暗号機能を実行するために、正しく 
を養されたインタフエースで使用できる暗号アルゴリズムの供給元またはライブラリ。 

暗号化 （ Encryption ) 暗号巧術において、権限のない受信者じデータが読まれないように、平文を暗号文に変 
換するために採用されるアルゴリズムの使用などの手順。多くの種類のデータ暗号化が存在し、それらはネット 
ワークセキュリティの基礎になっている。一般的な暗号化の種類として、データ暗号化規格とパブリックキー 
暗号化がある。 

暗号化ファイルシステム (Encryption File System ) ( EFS ) 選択したフオルダ内のすべてのファイルとサブフ 
オルダを暗号化するシステム。 

暗号化解除 （ Decryption ) 暗号は術において、暗号化されたデータを平文に変換するために使用される手順。 
暗号技術 ( Cryptography ) 特定の個人だけが解読できるようにデータを暗号化および暗号化解除する巧術。 
移行 （ Migration ) キーと証明書の管理、復元、および転送を可能にするタスク。 

仮想 I —クン (Virtual token ) スマートカードおよびスマートカードリーダーとよく似た働きをするセキュリ 
ティ機能。卜ークンはコンピュータのハードドライブまたは Windows レジストリに保をされる。仮想卜ークン 
を使用してログオンすると、認証を完了するためにユーザー PIN の入力が要求される。 

緊急リカ バリアーカ イブ （Emergency recovery archive ) 1 つのプラットフナーム 所有者 キー から別の プラッ 
トフオーム 所有を キーへの 基本 ユーザーキーの 巧暗号化を可能にする保護された記憶域。 

厳重セキュリティ (Stringent security ) 電源巧入時パスワードや管理をパスワードおよびその他のお式の電源 
巧:入時認証じ巧して強化された保護を提供する BIOS Configuration のセキュリティ機能。 

資格情報 ( Credentials ) 認証処理において、特定のタスクに巧して必要な資格をユーザーが証明する方ま。 

自動 DriveLock (Automatic DriveLock ) TPM Embedded Security (内蔵セキュリティ）チップじよる DriveLock 
パスワードの生成と保護を実現するセキュリティ機能。ユーザーが起動時に正しい TPM 基本ユーザーキーパ 
スワードを入力し、 TPM 内蔵セキュリティチップによって認証された場合、 BIOS はユーザーじ巧してハード 
ドライブのロックを解除します。 

証明機関 (Certification authority ) パブリックキーインフラストラクチャの運巧に必要な証明書を発行するサ 
—ビス。 

電源投入時認証 （ Powe 卜 on authentication ) コンピュータの電源巧入時にスマートカード、セキュリティチ 
ップ、パスワードなどのなんらかのおの認証を要ホするセキュリティ機能。 

認証 （ Authentication ) コンピュータへのアクセス、特定のプログラムの設定の変更、セキュリティで保護され 
たデータの表示などのタスクを実行する権限がユーザーにあるかどうかを確認する化理。 
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